多家厂商CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205144 漏洞类型 输入验证
发布时间 2001-10-02 更新时间 2006-04-18
CVE编号 CVE-2001-0717 CNNVD-ID CNNVD-200110-128
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/3382
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-128
|漏洞详情
rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器,这个数据库程序允许CDE的各个应用程序之间互相通讯。对于Solaris8以及更低版本的系统,rpc.ttdbserverd存在一个格式串溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。ToolTalk中包含一个有问题的"syslog()"调用,用来处理用户提供的一些数据。由于不安全地使用这个调用,用户提供的数据将被作为格式串参数对待,攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址,这可能导致攻击者远程执行任意指令。
|受影响的产品
Sun Solaris 2.5.1 _x86 Sun Solaris 2.5.1 _ppc Sun Solaris 2.5.1 Sun Solaris 8_x86 Sun Solaris 8_sparc Sun Solaris 7.0_x86 Sun Solaris 7.0
|参考资料

来源:CERT/CCAdvisory:CA-2001-27
名称:CA-2001-27
链接:http://www.cert.org/advisories/CA-2001-27.html
来源:ISS
名称:20011002Multi-VendorFormatStringVulnerabilityinToolTalkService
链接:http://xforce.iss.net/alerts/advise98.php
来源:XF
名称:tooltalk-ttdbserverd-format-string(7069)
链接:http://xforce.iss.net/static/7069.php
来源:BID
名称:3382
链接:http://www.securityfocus.com/bid/3382
来源:CIAC
名称:M-002
链接:http://www.ciac.org/ciac/bulletins/m-002.shtml
来源:SUN
名称:00212
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212
来源:SECTRACK
名称:1002479
链接:http://securitytracker.com/id?1002479
来源:HP
名称:HPSBUX0110-168
链接:http://online.securityfocus.com/advisories/3584
来源:COMPAQ
名称:SSRT0767U
链接:http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml
来源:CALDERA
名称:CSSA-2001-SCO.28
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt