IRIX uux程序本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203754 漏洞类型 边界条件错误
发布时间 2002-10-04 更新时间 2005-10-20
CVE编号 CVE-2002-1787 CNNVD-ID CNNVD-200212-389
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-389
|漏洞详情
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。IRIX包含的uux程序存在问题,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。IRIX中的uux程序默认以sgid属性安装,存在缓冲区溢出漏洞,可导致本地攻击者用来提升权限。uux包含在'eoe.sw.uucp'包中,默认没有被安装。要判断IRIX运行的版本,执行如下命令:#/bin/uname-R会显示类似如下信息:#6.56.5.15f第一个数据表示发行名称,第二个表示扩展发行名称。要查看受影响的程序是否安装,执行如下命令:#versionseoe.sw.uucpI=Installed,R=RemovedNameDateDescriptionIeoe07/15/2002IRIXExecutionEnvironment,6.5.16fIeoe.sw07/15/2002IRIXExecutionEnvironmentSoftwareIeoe.sw.uucp07/15/2002UUCPUtilities类似如上所描述的信息,那么此系统存在漏洞。<*链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P*>
|参考资料
resource:Patch
hyperlink:ftp://patches.sgi.com/support/free/security/advisories/20020903-02-P
resource:Patch
hyperlink:http://www.ciac.org/ciac/bulletins/n-004.shtml
resource:Patch
hyperlink:http://www.iss.net/security_center/static/10274.php
resource:Patch
hyperlink:http://www.securityfocus.com/bid/5892