发布日期：2000-12-08
更新日期：2000-12-08

受影响系统：

Lexmark MarkVision drivers 4.4以前版本

不受影响系统：

Lexmark MarkVision drivers 4.4

描述：

---

MarkVision是Lexmark 公司提供的一个打印机管理软件包。为了可以远程管理
打印机，它也提供了一些针对很多Unix系统的打印机驱动程序。

其中一些用来构造Unix打印机驱动的工具存在一些命令行参数的缓冲区溢出问
题。由于某些工具被设置了setuid root属性，因此本地攻击者可能获取root
权限。

下列setuid root程序经测试存在缓冲区溢出漏洞：

    - /usr/local/lexmark/markvision/bin/cat_network - 堆溢出
    - /usr/local/lexmark/markvision/bin/cat_parallel - 堆栈溢出
    - /usr/local/lexmark/markvision/bin/cat_serial - 堆栈溢出
    
<*来源：Secure Reality Pty Ltd. Security Advisory #7 (SRADV00007)
        http://www.securereality.com.au
*>


建议：

---

厂商补丁：

NSFOCUS建议您尽快升级到最新的MarkVision 4.4版：

ftp://ftp.lexmark.com/pub/driver/unix/MarkVision/V4.4



浏览次数：5530
严重程度：0（网友投票）