VULHUB ™

Sun Solaris snmpdx是运行于Solaris系统上的SNMP代理，mibiisa是其一个子代理进程。 mibiisa实现上存在一个远程缓冲区溢出漏洞，远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。 由于一个不安全的内存拷贝操作，当一个带有超长字段的数据包被转发给mibiisa分析的时候会导致缓冲区溢出，因为mibiisa进程默认以root用户启动，精心构造的数据包数据可以使远程攻击者以root权限在目标系统上执行任意指令，从而完全控制系统。

Sun Solaris snmpdx是运行于Solaris系统上的SNMP代理，mibiisa是其一个子代理进程。 mibiisa实现上存在一个远程缓冲区溢出漏洞，远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。 由于一个不安全的内存拷贝操作，当一个带有超长字段的数据包被转发给mibiisa分析的时候会导致缓冲区溢出，因为mibiisa进程默认以root用户启动，精心构造的数据包数据可以使远程攻击者以root权限在目标系统上执行任意指令，从而完全控制系统。