摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-02-24更新日期:2003-03-03受影响系统:sircd sircd 0.4.0安全系统:无漏洞报告人:knud erik h?jgaard. (kain@ircop.dk)漏洞描述:bugtraq id: 6924sircd是一款开放源代码irc服务......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:拒绝服务攻击发布日期:2003-02-24更新日期:2003-03-04受影响系统:hanterm hanterm-xf 2.0安全系统:无漏洞报告人:h d moore (sflist@digitaloffense.net)漏洞描述:bugtraq id: 6944cve(can)......
GNU GNATS Queue-PR Database命令行选项本地缓冲区溢出漏洞 【程序编程相关:
Sun Solaris newgrp命令】 【推荐阅读:
Sun AnswerBook2多个安全漏】
信息提供: 【扩展信息:Sun Solaris UDP RPC包】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
本地越权访问
发布日期:
2003-07-21
更新日期:
2003-07-28
受影响系统:
gnu gnats 3.113.1_6
安全系统:
无
漏洞报告人:
inv@dtors
漏洞描述:
bugtraq id: 8232 gnats是一款gnu漏洞.缺陷跟踪系统. gnats包含的queue-pr工具在处理命令行选项时缺少正确边界缓冲区检查,本地攻击者可以利用这个漏洞触发缓冲区溢出攻击,可以root用户权限在系统上执行任意指令. queue-pr工具在处理database命令行选项("-d")时缺少边界检查,攻击者提交超长字符串给"-d"选项,执行queue-pr可导致触发缓冲区溢出,精心构建提交数据可以root用户权限在系统上执行任意指令.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!inv@dtors 提供了如下测试方法: #!/usr/bin/perl # simple poc exploit for gnats # tested on freebsd 5.0 with gnats-3.113.1_6 # if all works it gives gnats access # code by inv[at]dtors ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-03-04更新日期:2003-03-07受影响系统:openbsd lprm - openbsd 3.2 - openbsd 3.1安全系统:无漏洞报告人:dave ahmad (da@securityfocus.com)漏洞描述:lprm是一款用于删除行打......
