Risque
- Élévation de privilèges
Systèmes affectés
IRIX 6.5 à 6.5.10.
Les versions antérieures, non maintenues, n'ont pas été testées.
Description
/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5.
3.0.0.1
Une vulnérabilité de type débordement de mémoire présente dans la commande /usr/sbin/cpr peut permettre à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur root.
Cette vulnérabilité n'est pas exploitable à distance.
Solution
IRIX 6.5.11 corrige cette vulnérabilité.
Documentation
- Avis de sécurité 20020409-01-I de SGI disponible à l'adresse suivante : ftp://patches.sgi.com/support/free/security/advisories/20020409-01-I