Desbordamiento de búfer en "ncurses"

Las versiones de «ncurses» anteriores a la 5.1 son vulnerables a un
ataque de desbordamiento de búfer, que permite la ejecución de código
arbitrario en el servidor. Esta ejecución puede obtener privilegios
especiales no accesibles al usuario atacante, cuando el programa
ejecutado es un proceso SETUID o SETGID.
«ncurses» es una librería de gestión de terminales en modo texto,
bastante potente y muy difundida en entornos Unix.

La vulnerabilidad se localiza en la gestión de los movimientos del
cursor. El ataque se realiza invocando al programa susceptible con
ficheros «termcap» y «terminfo» especialmente formateados.

La recomendación es actualizar a la versión 5.2 (la actual) o
superior.

Más información:

ncurses allows local privilege escalation
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00%3A68.ncurses.asc

buffer overflows in ncurses
http://www.calderasystems.com/support/security/advisories/CSSA-2000-036.0.txt

ncurses
ftp://ftp.gnu.org/gnu/ncurses

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog