SGI IRIX MediaMail本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204209 漏洞类型 未知
发布时间 2002-06-06 更新时间 2005-05-02
CVE编号 CVE-2002-0358 CNNVD-ID CNNVD-200207-104
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-104
|漏洞详情
IRIX是一款SGI公司发布和维护的一个商业UNIX系统。IRIX的"MediaMail"和"MediaMailPro"(/usr/binX11/MediaMail)存在缓冲区溢出漏洞,本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。当在处理部分用户提供的参数时没有很好的进行检查,可导致/usr/binX11/MediaMail出现Coredump,由于"MediaMail"和"MediaMailPro"以setgidmail属性的安装,精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。/usr/binX11/MediaMail默认安装在IRIX6.5系统上。要查看"MediaMail"和"MediaMailPro"是否安装,执行如下命令:#versions-b|mmail如果返回类似如下的的信息,就表示安装了此程序并存在漏洞:Immail10/14/2000MediaMailImmail10/14/2000MediaMailPro要判断IRIX操作系统的版本,运行如下命令:#uname-R会返回类似如下的信息:#6.56.5.15f第一个数据表示发行名称,第二个表示扩展发行名称。
|参考资料

来源:SGI
名称:20020602-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I
来源:BID
名称:4959
链接:http://www.securityfocus.com/bid/4959
来源:XF
名称:irix-mediamail-core-dump(9292)
链接:http://www.iss.net/security_center/static/9292.php