CVE-2002-0033
CVSS10.0
发布时间 :2002-05-29 00:00:00
修订时间 :2008-09-05 16:27:00
NMCOE    

[原文]Heap-based buffer overflow in cfsd_calloc function of Solaris cachefsd allows remote attackers to execute arbitrary code via a request with a long directory and cache name.


[CNNVD]Sun Solaris cachefsd远程堆缓冲区溢出漏洞(CNNVD-200205-079)

        
        Sun Solaris 2.5.1、2.6、7和8 缺省自带和安装了cachefsd程序,它用来对通过NFS mount的远程文件系统的操作请求进行缓存。在Solaris系统下,cachefsd服务以RPC服务形式被安装,号码为100235。
        Solaris cachefsd程序中存在一个可远程利用的堆缓冲区溢出漏洞。远程或本地攻击者可以向cachefsd程序发送一个畸形RPC请求来获取root权限。
        cachefsd的第五个RCP服务函数:cachefsd_fs_mounted_1_svc()需要客户端提供两个字符串参数,一个是cache dir(这个表示要mount的目录名),一个是cache name(cache名)。cachefsd_fs_mounted_1_svc()会调用subr_add_mount()来增加远程mount点,subr_add_mount()又调用cfsd_fscache_create()函数来将这两个参数保存在一个fscache结构中(这个结构由函数cfsd_calloc()动态分配),然而,在保存参数时程序没有进行边界检查,而是直接调用strcpy()函数进行拷贝操作。如果攻击者提供超长的参数,就可能发生堆溢出,动态内存边界处的内存分配管理结构就会被覆盖,攻击者可能改变程序流程执行任意代码。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:sun:solaris:2.6::sparc
cpe:/o:sun:solaris:8.0::sparc
cpe:/o:sun:solaris:7.0::x86
cpe:/o:sun:solaris:8.0::x86
cpe:/o:sun:solaris:2.6::x86
cpe:/o:sun:solaris:7.0::sparc
cpe:/o:sun:solaris:2.5.1::sparc
cpe:/o:sun:solaris:2.5.1::x86

- OVAL (用于检测的技术细节)

  • 数据pan id="pm_oval" cla ss=fficiald Hwi- OVAL (用于检测的值)
  • oval:org.mitre.oval:def:31Solaris 8/9 cachefsd Heap Overflow Vulnerability
    ; 法供你在从p> 到更多ck="pm该 >; al')"> <理le="word-break:brh="67%">[漏洞利用officiald Hlaris:2.5.1::x86
    ://www.scap.org.cn/ip"> /ovalbr />(官 i> <源) rap"> OVAL (用于检测的技术rap=VD]Suert hrg/advisories/CA 11测试href="http://wwn>Suert hrg/advisories/CA 11测/ovalbr /> (VENDOR_ADVISORY) 序CERT 序CA 11 SkbSuert hrg/ches/出635811试href="http://wwn>SkbSuert hrg/ches/出635811/ovalbr /> (UNKNOWN) 序CERT-VN 序VU#635811 (VENDOR_ADVISORY) 序CONFIRM 序n>6测试href="http://wwn>6测/ovalbr /> (VENDOR_ADVISORY) 序BUGTRAQ 序[原文>Heap-b文原文来自chefsd远程 Ss安全focusnt.lob出4674试href="http://wwn>Ss安全focusnt.lob出4674/ovalbr /> (UNKNOWN) 序BID 序4674 Siss.net/s安全_测 Instanc8999:wb=―href="http://wwn>Siss.net/s安全_测 Instanc8999:wb=/ovalbr /> (UNKNOWN) 序XF 序"62%\">-">[原-e"> -bo(8999)
    攻击向量: NVD] Sun Solaris cachefsd远程堆缓冲区溢出漏洞(/ovalbr />(官 i> <源) e="word-> d="pm_o%">[漏洞利用