Buffer Overflow in HP-UX
Ein Buffer Overflow in HP-UX 11.00 und 11.11 ermöglicht lokalen Benutzern das Ausführen von Programmen mit Root-Rechten.
Hewlett-Packard warnt in einem Advisory vor einem möglichen Buffer Overflow in HP-UX 11.00 und 11.11, durch den lokale Benutzer Denial-of-Service-Angriffe ausführen und Programme mit Root-Rechten starten können. Der Fehler liegt in der CDE-Bibiliothek libDTHel; lokale Nutzer können einen Buffer Overflow erzeugen, indem sie einen überlangen String beim Aufruf des Hilfeprogramms dtHelp übergeben. Betroffen sind HP-UX 11.00 und 11.11, für registrierte Kunden stellt Hewlett-Packard Updates zur Verfügung. (pab)
