국지 사용자가 자신에게 인가되지 않은 사용자의 권한으로 임의의 프로그램을 실행시킬 수 있다.
몇 몇 오래된 라이브러리를 사용하는 시스템은 원격으로도 공격당할 수 있는 가능성이 있다.
영향 시스템
모든 AIX 시스템, 오래된 C 라이브러리(5.3.12이하)를 가진 Linux
설명
National Language support를 이용하는 라이브러리들에 영향을 주는 버퍼오버플로우가 존재한다.
National Language Support는 언어, 화폐기호, 숫자, 시간포맷등과 같은 문화나 지역에 따라 각기 다른 언어 형식들을 처리해주는 기능을 한다. 주로 주어진 문자열에 대한 해석방법을 제공하는 locale 기능을 사용한다. NLS를 위해 특별한 환경변수를 사용하는데 몇 개의 라이브러리에서 버퍼오버플로우가 발생할 수 있다.
관련된 환경변수는 NLSPATH 이거나 PATH_LOCALE 이다.
setuid나 setgid가 설정되어 있고 높은 권한을 가진 user-id 소유의 프로그램에 조작된 인수를 줌으로서 공격이 가능하다.
