漏洞标题
N/A
漏洞描述信息
在CDE子进程控制服务(dtspcd)中的libDtSvc.so.1中的缓冲区溢出允许远程攻击者执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the client connection routine of libDtSvc.so.1 in CDE Subprocess Control Service (dtspcd) allows remote attackers to execute arbitrary commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris CDE dtspcd远程缓冲区溢出漏洞
漏洞描述信息
通用桌面环境(CDE)是一个可在UNIX和Linux操作系统中运行的综合的图形用户界面。 CDE子进程控制服务(dtspcd)是一个从客户端接收请求,远程执行命令和启动应用程序的网络守护程序。在使用CDE的系统中,dtspcd是由互联网服务守护程序(一般是inetd或xinetd)根据CDE客户端请求而生成的。dtspcd的典型配置为以root权限在TCP/6112端口运行。 dtspcd实现上存在一个缓冲区溢出漏洞,远程攻击者可以通过溢出攻击在主机上以root用户的权限执行任意指令,从而完全控制主机。
CVSS信息
N/A
漏洞类别
授权问题