VULHUB ™

通用桌面环境(CDE)是一个可在UNIX和Linux操作系统中运行的综合的图形用户界面。 CDE子进程控制服务(dtspcd)是一个从客户端接收请求，远程执行命令和启动应用程序的网络守护程序。在使用CDE的系统中，dtspcd是由互联网服务守护程序(一般是inetd或xinetd)根据CDE客户端请求而生成的。dtspcd的典型配置为以root权限在TCP/6112端口运行。 dtspcd实现上存在一个缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上以root用户的权限执行任意指令，从而完全控制主机。 dtspcd使用的一个共享库中含有一个可以远程利用的缓冲区溢出漏洞。在客户端协商过程中，dtspcd从客户端接收一个长度值和其他数据，但是没有正确地进行输入有效性检查。因此，恶意客户端可以构造并向dtspcd发送畸形数据，触发缓冲区溢出，并可能以root权限执行任意代码。

通用桌面环境(CDE)是一个可在UNIX和Linux操作系统中运行的综合的图形用户界面。 CDE子进程控制服务(dtspcd)是一个从客户端接收请求，远程执行命令和启动应用程序的网络守护程序。在使用CDE的系统中，dtspcd是由互联网服务守护程序(一般是inetd或xinetd)根据CDE客户端请求而生成的。dtspcd的典型配置为以root权限在TCP/6112端口运行。 dtspcd实现上存在一个缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上以root用户的权限执行任意指令，从而完全控制主机。 dtspcd使用的一个共享库中含有一个可以远程利用的缓冲区溢出漏洞。在客户端协商过程中，dtspcd从客户端接收一个长度值和其他数据，但是没有正确地进行输入有效性检查。因此，恶意客户端可以构造并向dtspcd发送畸形数据，触发缓冲区溢出，并可能以root权限执行任意代码。