Összefoglaló
A HP-UX olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A ToolTalk adatbázis szerver egy hibáját kihasználva, ami a távoli eljáráshívások feldolgozása közben jelentkezik, halom alapú túlcsordulást lehet okozni.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez az érintett gazdagépen fájl tároláshoz való jogosultság szükséges.
A sérülékenységet az HP-UX B.11.11, B.11.23, és B.11.31 rpc.ttdbserver démonjában jelentették.
Megoldás
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: itrc.hp.com
Egyéb referencia: archives.neohapsis.com
CVE-2010-0083 - NVD CVE-2010-0083
SECUNIA 40602
SECUNIA 40620