[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit

To: freewnn@tomo.tomo.gr.jp
Subject: [freewnn:00138] Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
From: Hiroaki Abe <h-abe@XXXX>
Date: Fri, 24 Sep 1999 11:20:19 +0900 (JST)
Reply-To: freewnn@tomo.gr.jp
Sender: Hiroaki Abe <h-abe@XXXX>

阿部です。

uumのセキュリティホールの話がありましたので、御参考まで。

---
From: UNYUN <shadowpenguin@BACKSECTION.NET>
Subject: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
Date: Fri, 24 Sep 1999 09:13:57 +0900
Message-ID: <37EAC2453C.DB38SHADOWPENGUIN@fox.nightland.net>

> はじめまして。
> UNYUN@ShadowPenguinSecurityです。
> 
> かな漢字変換フロントエンドプロセッサ uum にオーバーフローによるセキュリティ
> ホールがあるようです。
> Linuxでexploitを書いて検証しました。root権限を得ることができます。
> /usr/bin/uumのsuidビットを外すことによりこの問題を回避できます。
> Linux他、以下の環境でオーバーフローを確認しています。
> Solaris2.6、7
> IRIX 5.3, 6.2, 6.3, 6.4, 6.5

＜以下、コードは略＞

---

--
阿部 宏明  h-abe@pc.highway.ne.jp

Follow-Ups:
- [freewnn:00145] Re: Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
  - From: aono@XXXX (Tomoki AONO)

Prev by Date: [freewnn:00137] Re: patch-1.1.1-a008, patch-1.1.1-a009
Next by Date: [freewnn:00139] Re: patch-1.1.1-a010/patch-1.1.1-a011
Prev by thread: [freewnn:00140] RE: patch-1.1.1-a010/patch-1.1.1-a011
Next by thread: [freewnn:00145] Re: Fw: [BUGTRAQ-JP] Kana-Kanji FEP "uum" overflow exploit
Index(es):
- Date
- Thread