IRIX uux程序本地缓冲区溢出漏洞-安全小百科

IRIX uux程序本地缓冲区溢出漏洞

漏洞ID	1203754	漏洞类型	边界条件错误
发布时间	2002-10-04	更新时间	2005-10-20
CVE编号	CVE-2002-1787	CNNVD-ID	CNNVD-200212-389
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-389

|漏洞详情

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。IRIX包含的uux程序存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。IRIX中的uux程序默认以sgid属性安装，存在缓冲区溢出漏洞，可导致本地攻击者用来提升权限。uux包含在’eoe.sw.uucp’包中，默认没有被安装。要判断IRIX运行的版本，执行如下命令：#/bin/uname-R会显示类似如下信息：#6.56.5.15f第一个数据表示发行名称，第二个表示扩展发行名称。要查看受影响的程序是否安装，执行如下命令：#versionseoe.sw.uucpI=Installed，R=RemovedNameDateDescriptionIeoe07/15/2002IRIXExecutionEnvironment，6.5.16fIeoe.sw07/15/2002IRIXExecutionEnvironmentSoftwareIeoe.sw.uucp07/15/2002UUCPUtilities类似如上所描述的信息，那么此系统存在漏洞。<*链接：ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P*>

|参考资料

resource:Patch
hyperlink:ftp://patches.sgi.com/support/free/security/advisories/20020903-02-P
resource:Patch
hyperlink:http://www.ciac.org/ciac/bulletins/n-004.shtml
resource:Patch
hyperlink:http://www.iss.net/security_center/static/10274.php
resource:Patch
hyperlink:http://www.securityfocus.com/bid/5892

相关推荐: F2C本地不安全临时文件创建漏洞

F2C本地不安全临时文件创建漏洞漏洞ID 1199536 漏洞类型设计错误发布时间 2005-05-02 更新时间 2005-10-20 CVE编号 CVE-2005-0018 CNNVD-ID CNNVD-200505-384 漏洞平台 N/A CVS…

文章版权归作者所有，未经允许请勿转载。

THE END