Veritas Storage Foundation 4.0 - VCSI18N_LANG Local Overflow

CVE编号

CVE-2005-3566

利用情况

暂无

补丁情况

N/A

披露时间

2005-11-16

漏洞描述

Buffer overflow in various ha commands of VERITAS Cluster Server for UNIX before 4.0MP2 allows local users to execute arbitrary code via a long VCSI18N_LANG environment variable to (1) haagent, (2) haalert, (3) haattr, (4) hacli, (5) hacli_runcmd, (6) haclus, (7) haconf, (8) hadebug, (9) hagrp, (10) hahb, (11) halog, (12) hareg, (13) hares, (14) hastatus, (15) hasys, (16) hatype, (17) hauser, and (18) tststew.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=113199516516880&w=2
http://osvdb.org/20673
http://secunia.com/advisories/17502
http://securityreason.com/securityalert/174
http://securityresponse.symantec.com/avcenter/security/Content/2005.11.08a.html
http://securitytracker.com/id?1015169
http://www.securityfocus.com/bid/15349
http://www.vupen.com/english/advisories/2005/2350
https://exchange.xforce.ibmcloud.com/vulnerabilities/22986

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	symantec_veritas	cluster_server	2.2	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	2.2_linux	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	2.2_linux_mp1p1	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	2.2_mp1	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	2.2_mp2	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_aix	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_hp-ux	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_hp-ux_update_1	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_hp-ux_update_2	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_mp1	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_mp1j	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_mp2	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_p1	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_solaris	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_solaris_beta	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_solaris_mp1	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_solaris_mp2	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	3.5_solaris_mp3	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_aix	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_aix_beta	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_linux	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_linux_beta	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_solaris	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_solaris_beta	-
	运行在以下环境
	应用	symantec_veritas	cluster_server	4.0_solaris_mp1	-
	运行在以下环境
	应用	symantec_veritas	sanpoint_control_quickstart	3.5_solaris	-
	运行在以下环境
	应用	symantec_veritas	storage_foundation	1.0_aix	-
	运行在以下环境
	应用	symantec_veritas	storage_foundation	2.2_linux	-
	运行在以下环境
	应用	symantec_veritas	storage_foundation	2.2_vmware_esx	-
	运行在以下环境
	应用	symantec_veritas	storage_foundation	3.0_aix	-
	运行在以下环境
应用	symantec_veritas	storage_foundation	3.4_aix	-
运行在以下环境
应用	symantec_veritas	storage_foundation	3.5_hp-ux	-
运行在以下环境
应用	symantec_veritas	storage_foundation	3.5_solaris	-
运行在以下环境
应用	symantec_veritas	storage_foundation	4.0_aix	-
运行在以下环境
应用	symantec_veritas	storage_foundation	4.0_linux	-
运行在以下环境
应用	symantec_veritas	storage_foundation	4.0_solaris	-
运行在以下环境
应用	symantec_veritas	storage_foundation_cluster_file_system	4.0_aix	-
运行在以下环境
应用	symantec_veritas	storage_foundation_cluster_file_system	4.0_linux	-
运行在以下环境
应用	symantec_veritas	storage_foundation_cluster_file_system	4.0_solaris	-

CVSS3评分 4.3

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:L/AC:L/Au:S/C:P/I:P/A:P

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

• https://www.exploit-db.com/exploits/1316

- avd.aliyun.com