发布日期：2005-12-02
更新日期：2005-12-02

受影响系统：

Open Group Open Motif 2.2.3

描述：

---

BUGTRAQ  ID: 15686

Open Motif是开放源码版本的Motif，为很多软件和硬件提供工业标准图形用户界面。

Open Motif的用户界面语言（libUil）中存在缓冲区溢出漏洞，攻击者可能利用漏洞提升权限。

在Clients/uil/UilSrcSrc.c文件中：

    620 status
    621 open_source_file( XmConst char           *c_file_name,
    622                   uil_fcb_type           *az_fcb,
    623                   src_source_buffer_type *az_source_buffer )
    624 {
    625
    626     static unsigned short       main_dir_len = 0;
    627     boolean                     main_file;
    628     int                         i;  /* loop index through
include files */
    629     char                        buffer[256];
    630
    631
    632     /* place the file name in the expanded_name buffer */
    633
    634      strcpy(buffer, c_file_name);
    635
    636 /*    Determine if this is the main file or an include file.  */
    637
    638     main_file = (main_fcb == NULL);
    639

在634行如果用户提供了超长数据的话，调用strcpy就会导致缓冲区溢出，允许攻击者执行代码或获得权限提升。

<*来源：alert7 （alert7@xfocus.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113357385206117&w=2
*>

建议：

---

厂商补丁：

Open Group
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opengroup.org/openmotif/

浏览次数：2660
严重程度：0（网友投票）