Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Sun

SR08-287 Sun - Solstice AdminSuite sårbart för buffertöverflödning

Solstice AdminSuite innehåller en sårbarhet som kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-4556

Sun Solstice AdminSuite är ett paket med administrationsverktyg för Solaris. Produkten är sårbar för buffertöverflödning vilket kan leda till exekvering av godtycklig kod av en extern angripare. Problemet ligger i "sadmind-daemonen" där funktionen "adm_build_path()" anropar "strcat()" utan att validerar indata korrekt.

Exempelkod på hur sårbarheten kan utnyttjas finns publicerat på internet.

För närvarande finns ingen rättning tillgänglig från Sun.

Adriano Lima från RISE Security upptäckte sårbarheten.

Påverkade versioner

  • Sun Solstice AdminSuite 2.2
  • Sun Solstice AdminSuite 2.2 x86
  • Sun Solstice AdminSuite 2.1
  • Sun Solstice AdminSuite 2.1 x86

Mer information och programrättningar

http://www.securityfocus.com/bid/31751/
http://www.securitytracker.com/alerts/2008/Oct/1021059.html
http://www.frsirt.com/english/advisories/2008/2824
http://secunia.com/advisories/32283/