CDE dtprintinfo帮助搜索本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205774 漏洞类型 未知
发布时间 2001-05-22 更新时间 2009-03-04
CVE编号 CVE-2001-0551 CNNVD-ID CNNVD-200105-090
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-090
|漏洞详情
dtprintinfo是一款CommonDesktopEnvironment(CDE)工具包中的工具,设计用于启动CDE打印管理窗口。dtprintinfo处理Help部分中的卷(volume)搜索字段存在问题,可导致本地攻击者进行缓冲区溢出攻击。在dtprintinfo帮助中,索引搜索功能允许以关键词进行查询,攻击者可以提交特殊构建的超长字符串给搜索参数,如把超长字符串输入到'Entrieswith'字段并选择单个Help卷进行搜索,可导致程序缓冲区溢出,精心构建提交的超长字符串数据可导致本地攻击者获得root权限。
|参考资料

来源:US-CERTVulnerabilityNote:VU#860296
名称:VU#860296
链接:http://www.kb.cert.org/vuls/id/860296
来源:HP
名称:HPSBUX0105-151
链接:http://archives.neohapsis.com/archives/hp/2001-q2/0044.html
来源:OVAL
名称:oval:org.mitre.oval:def:5958
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5958