Solaris IPCS 时区变量本地缓冲区溢出漏洞 CVE-2001-0423 CNNVD-200107-036

7.2 AV AC AU C I A
发布: 2001-07-02
修订: 2017-10-10

CVE(CAN) ID: CAN-2001-0423 Solaris 所带的ipcs程序缺省设置了SGID sys属性。由于它在处理一个环境变量 时存在一个问题,可能导致本地用户提升权限。如果把环境变量TZ(时区)设置成 一个很大的字符串,就可能导致一个缓冲区溢出的发生,攻击者可以以sys组权限 执行任意代码。 这个漏洞影响SPARC和x86平台,但是似乎只有x86平台下才可能攻击成功。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息