VULHUB ™

Solstice AdminSuite是用于执行管理任务的图形用户接口工具和命令集。 Solstice AdminSuite使用sadmind执行分布式系统管理操作。如果接收到了调用操作的请求，inetd守护程序会自动启动sadmind。 sadmind的adm_build_path()函数未经验证用户提供的数据便使用strcat()将其附加到了栈缓冲区。如果远程攻击者提交了恶意的RPC请求的话，就可以触发栈溢出，导致执行任意代码。

Solstice AdminSuite是用于执行管理任务的图形用户接口工具和命令集。 Solstice AdminSuite使用sadmind执行分布式系统管理操作。如果接收到了调用操作的请求，inetd守护程序会自动启动sadmind。 sadmind的adm_build_path()函数未经验证用户提供的数据便使用strcat()将其附加到了栈缓冲区。如果远程攻击者提交了恶意的RPC请求的话，就可以触发栈溢出，导致执行任意代码。