CVE-2003-1057
CVSS7.2
发布时间 :2003-12-08 00:00:00
修订时间 :2008-09-10 15:21:38
NMCO    

[原文]Unknown vulnerability in CDE Print Viewer (dtprintinfo) for Sun Solaris 2.6 through 9 may allow local users to execute arbitrary code.


[CNNVD]CDE DTPrintInfo Home环境变量缓冲区溢出漏洞(CNNVD-200312-019)

        
        dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具,设计用于启动CDE打印管理窗口。
        Solaris包含的dtprintinfo在处理HOME环境变量时缺少充分边界检查,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
        目前没有详细漏洞细节提供。
        <*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57441
        *>

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:sun:solaris:9.0::sparc
cpe:/o:sun:solaris:8.0
cpe:/o:sun:solaris:2.6
cpe:/o:sun:solaris:7.0::x86
cpe:/o:sun:solaris:7.0
cpe:/o:sun:solaris:9.0::x86
cpe:/o:sun:solaris:8.0::x86
cpe:/o:sun:solaris:2.6::x86

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1057
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2003-1057
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200312-019
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/13914
(VENDOR_ADVISORY)  XF  cde-dtprintinfo-gain-privileges(13914)
http://www.osvdb.org/2924
(VENDOR_ADVISORY)  OSVDB  2924
http://www.ciac.org/ciac/bulletins/o-035.shtml
(VENDOR_ADVISORY)  CIAC  O-035
http://www.auscert.org.au/render.html?it=3675
(VENDOR_ADVISORY)  AUSCERT  ESB-2003.0844
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57441-1
(VENDOR_ADVISORY)  SUNALERT  57441
http://secunia.com/advisories/10384
(VENDOR_ADVISORY)  SECUNIA  10384
http://www.securityfocus.com/bid/9170
(UNKNOWN)  BID  9170

- 漏洞信息

CDE DTPrintInfo Home环境变量缓冲区溢出漏洞
高危 边界条件错误
2003-12-08 00:00:00 2005-10-20 00:00:00
本地  
        
        dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具,设计用于启动CDE打印管理窗口。
        Solaris包含的dtprintinfo在处理HOME环境变量时缺少充分边界检查,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
        目前没有详细漏洞细节提供。
        <*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57441
        *>

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时更改程序的访问权限:
        chmod 0555 /usr/dt/bin/dtprintinfo
        厂商补丁:
        Sun
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Sun Solaris 2.6 _x86:
        Sun Patch 106438-04
        
        http://sunsolve.sun.com

        Sun Solaris 2.6:
        Sun Patch 106437-04
        
        http://sunsolve.sun.com

        Sun Solaris 7.0 _x86:
        Sun Patch 107886-09
        
        http://sunsolve.sun.com

        Sun Solaris 7.0:
        Sun Patch 107885-09
        
        http://sunsolve.sun.com

        Sun Solaris 8.0 _x86:
        Sun Patch 110336-03
        
        http://sunsolve.sun.com

        Sun Solaris 8.0:
        Sun Patch 110335-03
        
        http://sunsolve.sun.com

        Sun Solaris 9.0 _x86:
        Sun Patch 114496-01
        
        http://sunsolve.sun.com

        Sun Solaris 9.0:
        Sun Patch 114495-01
        
        http://sunsolve.sun.com

- 漏洞信息

2924
CDE dtprintinfo Privilege Escalation

- 漏洞描述

Sun Solaris contains a flaw that may allow a local user to execute arbitrary code with full root privledges, leading to privledge escalation. This flaw is a result of improper bounds checking in the dtprintinfo CDE Print Viewer.

- 时间线

2003-12-08 Unknow
Unknow Unknow

- 解决方案

Upgrade to the appropriate patch for your version of Solaris, as it has been reported to fix this vulnerability. It is also possible to correct the flaw by implementing the following workaround(s): chmod 0555 /usr/dt/bin/dtprintinfo

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站