IRIX rpc.espd远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205780 漏洞类型 边界条件错误
发布时间 2001-05-09 更新时间 2005-05-02
CVE编号 CVE-2001-0331 CNNVD-ID CNNVD-200106-156
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-156
|漏洞详情
IRIX的EmbeddedSupportPartner(ESP)中所带的rpc.espd组件存在一个远程溢出漏洞。在所有当前的IRIX系统安装中,ESP缺省被安装并使能。很多系统管理员需要管理一个很大的SGI网络环境,为了满足他们的要求,SGI开发了ESP系统。ESP允许管理员更好得获得网络上所有SGI设备的信息,它无缝集成了一个包括配置管理,时间管理,资源管理,报告,状态分析等等功能的环境。ESP首先在IRIX6.5.5中被引入。ESP的服务程序rpc.espd包含一个缓冲区溢出漏洞,可能允许远程攻击者通过溢出攻击在目标系统root用户的身份执行任意指令。
|参考资料

来源:US-CERTVulnerabilityNote:VU#258632
名称:VU#258632
链接:http://www.kb.cert.org/vuls/id/258632
来源:ISS
名称:20010509RemoteBufferOverflowVulnerabilityinIRIXEmbeddedSupportPartnerInfrastructure
链接:http://xforce.iss.net/alerts/advise76.php
来源:XF
名称:irix-espd-bo(6502)
链接:http://xforce.iss.net/static/6502.php
来源:BID
名称:2714
链接:http://www.securityfocus.com/bid/2714
来源:OSVDB
名称:1822
链接:http://www.osvdb.org/1822
来源:SGI
名称:20010501-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P