Open Motif libUil open_source_file()文件名扩展缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197100 漏洞类型 缓冲区溢出
发布时间 2005-12-02 更新时间 2008-07-02
CVE编号 CVE-2005-3964 CNNVD-ID CNNVD-200512-035
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/15686
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-035
|漏洞详情
OpenMotif是开放源码版本的Motif,为很多软件和硬件提供工业标准图形用户界面。OpenMotif的用户界面语言(libUil)中存在缓冲区溢出漏洞,攻击者可能利用漏洞提升权限。在Clients/uil/UilSrcSrc.c文件中:620status621open_source_file(XmConstchar*c_file_name,622uil_fcb_type*az_fcb,623src_source_buffer_type*az_source_buffer)624{625626staticunsignedshortmain_dir_len=0;627booleanmain_file;628inti;/*loopindexthroughincludefiles*/629charbuffer[256];630631632/*placethefilenameintheexpanded_namebuffer*/633634strcpy(buffer,c_file_name);635636/*Determineifthisisthemainfileoranincludefile.*/637638main_file=(main_fcb==NULL);639在634行如果用户提供了超长数据的话,调用strcpy就会导致缓冲区溢出,允许攻击者执行代码或获得权限提升。
|受影响的产品
Redhat Red Hat Network Satellite Server 4.2 Redhat Network Satellite (for RHEL 4) 4.2 Redhat Network Satellite (for RHEL 3) 4.2 Open Motif Open Motif 2.2.3
|参考资料

来源:FULLDISC
名称:20051201[xfocus-SD-051202]openMotif-libUil-Multiple_vulnerability
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113349242925897&w=2
来源:XF
名称:openmotif-opensourcefile-bo(23389)
链接:http://xforce.iss.net/xforce/xfdb/23389
来源:XF
名称:openmotif-diagissuediagnostic-bo(23388)
链接:http://xforce.iss.net/xforce/xfdb/23388
来源:BID
名称:15686
链接:http://www.securityfocus.com/bid/15686
来源:BID
名称:15684
链接:http://www.securityfocus.com/bid/15684
来源:BUGTRAQ
名称:20051202[xfocus-SD-051202]openMotiflibUilMultiplevulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/418459/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0261
链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html
来源:REDHAT
名称:RHSA-2006:0272
链接:http://www.redhat.com/support/errata/RHSA-2006-0272.html
来源:VUPEN
名称:ADV-2005-2709
链接:http://www.frsirt.com/english/advisories/2005/2709
来源:SECTRACK
名称:1015303
链接:http://securitytracker.com/id?1015303