Risque

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

  • Solaris 7,8 et 9 pour les architectures Sparc et x86;
  • HP-UX 11.00 et 11.11;
  • HP Tru64 UNIX V5.1.

Résumé

Une vulnérabilité présente dans la bibliothèque libDtHelp de CDE (Common Desktop Environment) peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Description

CDE (Common Desktop Environment) est une interface graphique utilisée notamment sur les plates-formes Solaris.


En manipulant la variable d'environnement DTHELPUSERSEARCHPATH, un utilisateur mal intentionné peut exploiter une vulnérabilité de type débordement de mémoire présente dans la bibliothèque libDtHelp de CDE afin d'exécuter du code arbitraire.

Avec certains utilitaires tels que dtprintinfo possédant le drapeau suid, l'exploitation de cette vulnérabilité permet d'obtenir les privilèges du super-utilisateur root.

Cette vulnérabilité n'est exploitable qu'en local.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation