发布日期：2005-12-02
更新日期：2005-12-02

受影响系统：

Open Group Open Motif 2.2.3

描述：

---

BUGTRAQ  ID: 15678

Open Motif是开放源码版本的Motif，为很多软件和硬件提供工业标准图形用户界面。

Open Motif的用户界面语言（libUil）中存在缓冲区溢出漏洞，成功利用这些漏洞的攻击者可以远程执行任意代码，或获得权限提升。

第一个漏洞存在于diag_issue_diagnostic()函数中。在使用vsprintf()过程中，如果参数列表中包含有用户控制数据且在敏感的安全环境中运行的话，就可能导致缓冲区溢出。

第二个漏洞存在于open_source_file()函数中。在使用strcpy() libc过程中，open_source_file()向strcpy()传送其一个参数（C风格字符串），目标缓冲区为本地变量。如果链接到这个函数库的应用程序可以将用户提供的数据用做参数来调用这个函数库的话，就可能导致缓冲区溢出。

<*来源：alert7 （alert7@xfocus.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113357385206117&w=2
*>

建议：

---

厂商补丁：

Open Group
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opengroup.org/openmotif/

浏览次数：2725
严重程度：0（网友投票）