VULHUB ™

Common Desktop Environment (CDE)是一款集成图形用户接口，运行在各种UNIX和LINUX操作系统下，CDE ToolTalk服务允许独立的开发应用程序，使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信，使用ToolTalk服务，应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序，rpc.ttdbserverd用于管理ToolTalk应用通信。 Common Desktop Environment (CDE) ToolTalk RPC数据库服务程序(rpc.ttdbserverd)没有充分的过滤传递给_TT_TRANSACTION()过程的参数，本地攻击者可以利用这个漏洞建立符号链接，再通过RPC请求以root用户权限覆盖系统中任意文件内容。 ToolTalk RPC数据库服务程序包含_TT_TRANSACTION()过程，通过应用客户端提供的路径和文件参数来建立和写事务日志文件，ToolTalk RPC数据库服务在建立和写事务日志文件的时候没有检查符号连接，本地攻击者可以通过符号连接，再提交特殊构建的RPC调用，可以root用户权限覆盖系统中任意文件内容，可造成拒绝服务攻击，也可能获得权限提升。

Common Desktop Environment (CDE)是一款集成图形用户接口，运行在各种UNIX和LINUX操作系统下，CDE ToolTalk服务允许独立的开发应用程序，使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信，使用ToolTalk服务，应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序，rpc.ttdbserverd用于管理ToolTalk应用通信。 Common Desktop Environment (CDE) ToolTalk RPC数据库服务程序(rpc.ttdbserverd)没有充分的过滤传递给_TT_TRANSACTION()过程的参数，本地攻击者可以利用这个漏洞建立符号链接，再通过RPC请求以root用户权限覆盖系统中任意文件内容。 ToolTalk RPC数据库服务程序包含_TT_TRANSACTION()过程，通过应用客户端提供的路径和文件参数来建立和写事务日志文件，ToolTalk RPC数据库服务在建立和写事务日志文件的时候没有检查符号连接，本地攻击者可以通过符号连接，再提交特殊构建的RPC调用，可以root用户权限覆盖系统中任意文件内容，可造成拒绝服务攻击，也可能获得权限提升。