多家厂商CDE ToolTalk远程堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203951 漏洞类型 边界条件错误
发布时间 2002-08-12 更新时间 2005-05-02
CVE编号 CVE-2002-0679 CNNVD-ID CNNVD-200209-009
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-009
|漏洞详情
通用桌面环境(CDE)是一个在UNIX和Linux操作系统下运行的完整的图形化用户界面。CDEToolTalk是一个为应用程序跨主机跨平台通信提供架构的信息传递系统。ToolTalkRPC数据库服务器(rpc.ttdbserverd)用来管理ToolTalk应用程序之间的通信。很多Unix系统厂商默认都安装了CDE。CDEToolTalk数据库守护进程中的一个过程_TT_CREATE_FILE()存在一个安全漏洞,由于没有正确检查用户输入参数的数据长度,可能产生一个堆溢出。远程攻击者可以通过向_TT_CREATE_FILE()发送含有畸形参数的RPC信息执行任意代码或造成拒绝服务攻击。ToolTalk数据库服务器进程在多数系统中都以root权限运行,因此攻击者可能远程获取root权限。
|参考资料

来源:US-CERTVulnerabilityNote:VU#387387
名称:VU#387387
链接:http://www.kb.cert.org/vuls/id/387387
来源:CERT/CCAdvisory:CA-2002-26
名称:CA-2002-26
链接:http://www.cert.org/advisories/CA-2002-26.html
来源:BUGTRAQ
名称:20020812ENTERCEPTRICOCHETADVISORY:Multi-VendorCDEToolTalkDatabase
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102917002523536&w=2
来源:HP
名称:HPSBUX0207-199
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0207-199
来源:BID
名称:5444
链接:http://www.securityfocus.com/bid/5444
来源:XF
名称:tooltalk-ttdbserverd-ttcreatefile-bo(9822)
链接:http://www.iss.net/security_center/static/9822.php
来源:AIXAPAR
名称:IY32793
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY32793&apar=only
来源:AIXAPAR
名称:IY32792
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY32792&apar=only
来源:sunsolve.sun.com
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity
来源:USGovernmentResource:oval:org.mitre.oval:def:192
名称:oval:org.mitre.oval:def:192
链接:http://oval.mitre.org/repos