HP-UX rexec本地缓冲区溢出漏洞-安全小百科

HP-UX rexec本地缓冲区溢出漏洞

漏洞ID	1107296	漏洞类型	边界条件错误
发布时间	2003-04-29	更新时间	2005-10-20
CVE编号	CVE-2003-1097	CNNVD-ID	CNNVD-200312-420
漏洞平台	HP-UX	CVSS评分	7.2

|漏洞来源

https://www.exploit-db.com/exploits/22552
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-420

|漏洞详情

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。HP-UX包含的rexec命令对用户提交的参数缺少充分的边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。rexec命令类似remsh命令工作，可以远程在受信站点上执行命令，不过它使用rexe()库函数和rexecd来执行命令，不支持Kerberos验证。其中”-l”选项用于指定不同的远程用户名，rexec命令对”-l”选项参数的值缺少正确边界缓冲区检查，攻击者提交超长的字符串作为参数数据，可以导致出现内存错误，精心构建提交字符串可能以root用户权限在系统上执行任意指令。

|漏洞EXP

source: http://www.securityfocus.com/bid/7459/info

It has been reported that a problem in the rexec program included with some versions of HP-UX may be vulnerable to a boundary condition error. It may be possible for a local user to exploit this vulnerability to gain elevated privileges on the system. 

exec 127.0.0.1 -l `perl -e 'printf "A" x 9777'` -n something

|参考资料

来源:US-CERTVulnerabilityNote:VU#CRDY-5MJKM4
名称:HPSBUX0304-257
链接:http://www.kb.cert.org/vuls/id/CRDY-5MJKM4
来源:US-CERTVulnerabilityNote:VU#322540
名称:VU#322540
链接:http://www.kb.cert.org/vuls/id/322540
来源:BID
名称:7459
链接:http://www.securityfocus.com/bid/7459
来源:CIAC
名称:N-088
链接:http://www.ciac.org/ciac/bulletins/n-088.shtml
来源:XF
名称:hp-rexec-command-bo(11890)
链接:http://xforce.iss.net/xforce/xfdb/11890
来源:OVAL
名称:oval:org.mitre.oval:def:5611
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5611
来源:BUGTRAQ
名称:20030429HPUXrexecbufferoverflowvulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2003-04/0374.html
来源：NSFOCUS
名称：4766
链接：http://www.nsfocus.net/vulndb/4766

相关推荐: yMonda Thread-IT Multiple Fields HTML Injection Vulnerability

yMonda Thread-IT Multiple Fields HTML Injection Vulnerability 漏洞ID 1099493 漏洞类型 Input Validation Error 发布时间 2003-09-24 更新时间 2003-0…

文章版权归作者所有，未经允许请勿转载。

THE END