VULHUB ™

rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器，这个数据库程序允许CDE的各个应用程序之间互相通讯。 对于Solaris 8以及更低版本的系统，rpc.ttdbserverd存在一个格式串溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。 ToolTalk中包含一个有问题的\"syslog()\"调用，用来处理用户提供的一些数据。由于不安全地使用这个调用，用户提供的数据将被作为格式串参数对待，攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址，这可能导致攻击者远程执行任意指令。

rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器，这个数据库程序允许CDE的各个应用程序之间互相通讯。 对于Solaris 8以及更低版本的系统，rpc.ttdbserverd存在一个格式串溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。 ToolTalk中包含一个有问题的\"syslog()\"调用，用来处理用户提供的一些数据。由于不安全地使用这个调用，用户提供的数据将被作为格式串参数对待，攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址，这可能导致攻击者远程执行任意指令。