Vulnerabilidad en Common Desktop Environment 1.6 (CVE-2023-24039)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
21/01/2023
Última modificación:
02/04/2025
Descripción
Los usuarios locales con pocos privilegios pueden aprovechar un desbordamiento de búfer en la región stack de la memoria en ParseColors en libXm en Common Desktop Environment 1.6 a través del binario dtprintinfo setuid para escalar sus privilegios a root en sistemas Solaris 10. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opengroup:common_desktop_environment:1.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2023/Jan/24
- https://github.com/0xdea/exploits/blob/master/solaris/raptor_dtprintlibXmas.c
- https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt
- https://security.humanativaspa.it/nothing-new-under-the-sun/
- http://seclists.org/fulldisclosure/2023/Jan/24
- https://github.com/0xdea/exploits/blob/master/solaris/raptor_dtprintlibXmas.c
- https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt
- https://security.humanativaspa.it/nothing-new-under-the-sun/