Open Motif 用户界面语言中多个缓冲区溢出的漏洞
日期:2006-10-13 荐:
受影响系统:
Open Group Open Motif 2.2.3详细描述: Open Motif是开放源码版本的Motif,为很多软件和硬件提供工业标准图形用户界面。Open Motif的用户界面语言(libUil)中存在缓冲区溢出漏洞,成功利用这些漏洞的攻击者可以远程执行任意代码,或获得权限提升。第一个漏洞存在于diag_issue_diagnostic()函数中。在使用vsprintf()过程中,如果参数列表中包含有用户控制数据且在敏感的安全环境中运行的话,就可能导致缓冲区溢出。第二个漏洞存在于open_source_file()函数中。在使用strcpy() libc过程中,open_source_file()向strcpy()传送其一个参数(C风格字符串),目标缓冲区为本地变量。如果链接到这个函数库的应用程序可以将用户提供的数据用做参数来调用这个函数库的话,就可能导致缓冲区溢出。
标签: