![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-092 Sun - Sårbarheter i Solaris 8 och 9
Sårbarheterna är av typen buffertöverflödning och finns i "sadmind"-daemonen.
Problembeskrivning
CVE-referens:-
Den första sårbarheten beror på ett fel i hur "sadmind" hanterar riggade förfrågningar. Sårbarheten går att utnyttja genom att skicka en riggad RPC-förfrågan och på så vis orsaka en "heap"-baserad buffertöverflödning.
Den andra sårbarheten beror på ett fel i hur "sadmind" hanterar otillåtna värden när minne ska allokeras till inkommande förfrågningar. En riggad RPC-förfrågan kan skickas till en sårbar instans av "sadmind" och på så vis kan en angripare orsaka en heap-baserad buffertöverflödning.
Vid ett effektivt utnyttjande kan sårbarheterna medge godtycklig kodexekvering och en angripare kan skaffa sig samma rättigheter på systemet som "sadmind"-daemonen har.
För mer information och rättningar, se "Mer information och programrättningar" nedan.
Påverkade versioner
- Sun Solaris 8
- Sun Solaris 9
Mer information och programrättningar
http://sunsolve.sun.com/search/document.do?assetkey=1-66-259468-1
http://secunia.com/advisories/32473