CDE dtprintinfo帮助搜索本地缓冲区溢出漏洞

漏洞信息详情

CDE dtprintinfo帮助搜索本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200105-090
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0551
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-05-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  researchteam5@ese…

dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具，设计用于启动CDE打印管理窗口。
dtprintinfo处理Help部分中的卷(volume)搜索字段存在问题，可导致本地攻击者进行缓冲区溢出攻击。
在dtprintinfo帮助中，索引搜索功能允许以关键词进行查询，攻击者可以提交特殊构建的超长字符串给搜索参数，如把超长字符串输入到\’\’Entries with\’\’字段并选择单个Help卷进行搜索，可导致程序缓冲区溢出，精心构建提交的超长字符串数据可导致本地攻击者获得root权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* chmod -s `which dtprintinfo`
厂商补丁：
CDE
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Solaris 2.4, 2.5, 2.5.1 SPARC:

105076-04

Solaris 2.4, 2.5, 2.5.1 x86:

105354-04

Solaris 2.6 SPARC:

106242-03

Solaris 2.6 x86:

106243-03

Solaris 7 SPARC:

107178-02

Solaris 7 x86:

107179-02

Solaris 8 SPARC:

108949-04

Solaris 8 x86:

108950-04

IBM AIX:

AIX 4.3.x:

APAR #IY21539

AIX 5.1:

APAR #IY20917

Compaq:

SSRT1-78U

SSRT0788U

SSRT0757U

SSRT-541

HP-UX:

10.10: PHSS_23355

10.20: PHSS_23796

10.24: PHSS_24097

11.00: PHSS_23797

11.04: PHSS_24098

11.11: PHSS_24087, PHSS_24091

来源:US-CERT Vulnerability Note: VU#860296
名称: VU#860296
链接:http://www.kb.cert.org/vuls/id/860296

来源: HP
名称: HPSBUX0105-151
链接:http://archives.neohapsis.com/archives/hp/2001-q2/0044.html

来源: OVAL
名称: oval:org.mitre.oval:def:5958
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5958