VULHUB ™

admintool是一款由Sun公司分发和维护的Solaris下的图形管理工具，包括管理软件包、主机名、主机地址、打印机、串口、用户、用户组等。 admintool在处理-d命令行参数和.cdtoc文件中的PRODVERS配置数据时存在问题，可导致本地攻击者进行缓冲溢出区攻击。 由于admintool在处理-d命令行选项的时候没有正确充分的检查参数长度，攻击者可以提供使用\"/Solaris\"的超长字符串作为参数提交-d选项并执行，可导致程序缓冲区溢出，精心构建提交的字符串，可使本地攻击者获得主机的root权限。 另外一个缓冲区溢出是由于admintool程序对.cdtoc文件中PRODVERS参数缺少正确充分的检查。.cdtoc文件包含用来指定安装媒体的变量参数，通过software/edit/add菜单功能，可以指定本地目录包含.cdtoc文件，攻击者可以在这个文件中提供超长的字符串给PRODVERS变量，当admintool程序执行时可导致程序缓冲区溢出，精心构建提交的字符串数据，可使本地攻击者获得root权限。

admintool是一款由Sun公司分发和维护的Solaris下的图形管理工具，包括管理软件包、主机名、主机地址、打印机、串口、用户、用户组等。 admintool在处理-d命令行参数和.cdtoc文件中的PRODVERS配置数据时存在问题，可导致本地攻击者进行缓冲溢出区攻击。 由于admintool在处理-d命令行选项的时候没有正确充分的检查参数长度，攻击者可以提供使用\"/Solaris\"的超长字符串作为参数提交-d选项并执行，可导致程序缓冲区溢出，精心构建提交的字符串，可使本地攻击者获得主机的root权限。 另外一个缓冲区溢出是由于admintool程序对.cdtoc文件中PRODVERS参数缺少正确充分的检查。.cdtoc文件包含用来指定安装媒体的变量参数，通过software/edit/add菜单功能，可以指定本地目录包含.cdtoc文件，攻击者可以在这个文件中提供超长的字符串给PRODVERS变量，当admintool程序执行时可导致程序缓冲区溢出，精心构建提交的字符串数据，可使本地攻击者获得root权限。