VULHUB ™

通用桌面环境(CDE)是一个在UNIX和Linux操作系统下运行的完整的图形化用户界面。CDE ToolTalk是一个为应用程序跨主机跨平台通信提供架构的信息传递系统。ToolTalk RPC数据库服务器(rpc.ttdbserverd)用来管理ToolTalk应用程序之间的通信。很多Unix系统厂商默认都安装了CDE。 CDE ToolTalk数据库守护进程中的一个过程_TT_CREATE_FILE()存在一个安全漏洞，由于没有正确检查用户输入参数的数据长度，可能产生一个堆溢出。远程攻击者可以通过向_TT_CREATE_FILE()发送含有畸形参数的RPC信息执行任意代码或造成拒绝服务攻击。ToolTalk数据库服务器进程在多数系统中都以root权限运行，因此攻击者可能远程获取root权限。

通用桌面环境(CDE)是一个在UNIX和Linux操作系统下运行的完整的图形化用户界面。CDE ToolTalk是一个为应用程序跨主机跨平台通信提供架构的信息传递系统。ToolTalk RPC数据库服务器(rpc.ttdbserverd)用来管理ToolTalk应用程序之间的通信。很多Unix系统厂商默认都安装了CDE。 CDE ToolTalk数据库守护进程中的一个过程_TT_CREATE_FILE()存在一个安全漏洞，由于没有正确检查用户输入参数的数据长度，可能产生一个堆溢出。远程攻击者可以通过向_TT_CREATE_FILE()发送含有畸形参数的RPC信息执行任意代码或造成拒绝服务攻击。ToolTalk数据库服务器进程在多数系统中都以root权限运行，因此攻击者可能远程获取root权限。