Ошибка возникает при выдаче службе особым образом составленного запроса, содержащего вызов процедуры _TT_CREATE_FILE. Атакующий получает возможность исполнения кода на системе с теми же привилегиями, что и у ToolTalk, - как правило, служба работает с привилегиями уровня root; даже если атакующий не сумеет запустить в системе посторонний код, атака приведет к прекращению работы службы. Интерфейс CDE входит в состав вариантов Unix, поставляемых IBM, HP, Sun, SGI и другими.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями