Se ha descubierto un desbordamiento de búfer en la primitiva de filtro
xdr_array. Esta función forma parte de la librería Sun RPC, y se emplea
en múltiples servicios RPC. Cualquier software que haga uso de la
función xdr_array puede ser vulnerable.
Las primitivas XDR (External Data Representation) son rutinas que
permiten la representación uniforme de tipos de datos sin tener en
cuenta la arquitectura del sistema por su traducción a una
representación externa. La primitiva de filtro xdr_array se usa para
traducir arrays de longitud variable.
En concreto la vulnerabilidad reside en xdr_array al permitir a
atacantes remotos trasmitir facilitar un número extremadamente grande de
elementos a xdr_array y de esta forma crear el desbordamiento de búfer.
Esta vulnerabilidad puede permitir a los atacantes remotos la ejecución
de comandos arbitrarios en el sistema vulnerable con privilegios de
superusuario. Se ven afectados por este problema las versiones de Sun
Solaris desde 2.5.1 hasta Solaris 9, así como versiones de FreeBSD,
NetBSD y OpenBSD.
antonior@hispasec.com
Más información:
Aviso de ISS X-Force
Remote Buffer Overflow Vulnerability in Sun RPC
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823
Securityfocus. Multiple Vendor Sun RPC xdr_array Buffer Overflow
Vulnerability
http://online.securityfocus.com/bid/5356
NetBSD Security Advisory 2002-011
Sun RPC XDR decoder contains buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc
Deja una respuesta