漏洞信息
# N/A
在 HP-UX B.11.00 和 B.11.11 中的软件分发工具允许本地用户通过一个较长的 LANG 环境变量执行任意代码,以访问 Setuid 程序(例如 (1)swinstall 和 (2)swmodify)。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Software Distributor utilities for HP-UX B.11.00 and B.11.11 allows local users to execute arbitrary code via a long LANG environment variable to setuid programs such as (1) swinstall and (2) swmodify.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX Software Distributor本地缓冲区溢出漏洞
漏洞描述信息
HP-UX中的Software Distributor(SD)工具包中包含swinstall等多个程序,这些程序用来创建、安装、分发、管理置软件产品。其中一些设置了suid root属性的程序,例如swinstalll/swmodify等,存在一个缓冲区溢出漏洞,允许本地攻击者以root权限执行任意代码。 当把环境变量LANG设置成一个超常的字符串时,swinstall等程序没有进行边界检查就将其拷贝到一个固定大小的缓冲区内,这将导致造成堆栈缓冲区溢出,通过覆盖保存在堆栈中的返回地址等数据,本地攻击者可以
CVSS信息
N/A
漏洞类别
授权问题