发布日期：2003-02-12
更新日期：2003-06-16

受影响系统：

HP HPUX PCLToTIFF
    - HP HP-UX 10.20

描述：

---

BUGTRAQ  ID: 7853

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX系统包含pcltotiff程序存在漏洞，本地攻击者可以利用这个漏洞以bin权限在系统上执行任意指令。

问题是pcltotiff程序在解析'-t'命令行选项时缺少正确的边界缓冲区检查，在程序执行过程中，在没有任何处理情况下就直接把命令行参数使用strcpy()函数拷贝到堆栈缓冲区，超长字符串可导致发生缓冲区溢出，精心构建提交数据可以bin权限在系统上执行任意指令。

<*来源：LSD （contact@lsd-pl.net）
  
  链接：http://lsd-pl.net/files/get?HP/hp_pcltotiff
*>

建议：

---

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：2724
严重程度：0（网友投票）