HP-UX rexec本地缓冲区溢出漏洞

HP-UX rexec本地缓冲区溢出漏洞

漏洞ID 1107296 漏洞类型 边界条件错误
发布时间 2003-04-29 更新时间 2005-10-20
图片[1]-HP-UX rexec本地缓冲区溢出漏洞-安全小百科CVE编号 CVE-2003-1097
图片[2]-HP-UX rexec本地缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200312-420
漏洞平台 HP-UX CVSS评分 7.2
|漏洞来源
https://www.exploit-db.com/exploits/22552
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-420
|漏洞详情
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。HP-UX包含的rexec命令对用户提交的参数缺少充分的边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。rexec命令类似remsh命令工作,可以远程在受信站点上执行命令,不过它使用rexe()库函数和rexecd来执行命令,不支持Kerberos验证。其中”-l”选项用于指定不同的远程用户名,rexec命令对”-l”选项参数的值缺少正确边界缓冲区检查,攻击者提交超长的字符串作为参数数据,可以导致出现内存错误,精心构建提交字符串可能以root用户权限在系统上执行任意指令。
|漏洞EXP
source: http://www.securityfocus.com/bid/7459/info

It has been reported that a problem in the rexec program included with some versions of HP-UX may be vulnerable to a boundary condition error. It may be possible for a local user to exploit this vulnerability to gain elevated privileges on the system. 

exec 127.0.0.1 -l `perl -e 'printf "A" x 9777'` -n something
|参考资料

来源:US-CERTVulnerabilityNote:VU#CRDY-5MJKM4
名称:HPSBUX0304-257
链接:http://www.kb.cert.org/vuls/id/CRDY-5MJKM4
来源:US-CERTVulnerabilityNote:VU#322540
名称:VU#322540
链接:http://www.kb.cert.org/vuls/id/322540
来源:BID
名称:7459
链接:http://www.securityfocus.com/bid/7459
来源:CIAC
名称:N-088
链接:http://www.ciac.org/ciac/bulletins/n-088.shtml
来源:XF
名称:hp-rexec-command-bo(11890)
链接:http://xforce.iss.net/xforce/xfdb/11890
来源:OVAL
名称:oval:org.mitre.oval:def:5611
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5611
来源:BUGTRAQ
名称:20030429HPUXrexecbufferoverflowvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2003-04/0374.html
来源:NSFOCUS
名称:4766
链接:http://www.nsfocus.net/vulndb/4766

相关推荐: yMonda Thread-IT Multiple Fields HTML Injection Vulnerability

yMonda Thread-IT Multiple Fields HTML Injection Vulnerability 漏洞ID 1099493 漏洞类型 Input Validation Error 发布时间 2003-09-24 更新时间 2003-0…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享