摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-11-12更新日期:2003-11-20受影响系统:sco unixware 7.1.3sco unixware 7.1.1sco open unix 8.0安全系统:无漏洞报告人:joel soderberg (advisories@texonet.com......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-11-04更新日期:2003-11-11受影响系统:sco unixware 7.1.3sco unixware 7.1.1sco open unix 8.0安全系统:无漏洞报告人:sco security advisory漏洞描述:bugtraq id: ......
HP-UX CDE dtmailpr DISPLAY环境变量缓冲区溢出漏洞 【程序编程相关:
PHPenpals "personalI】 【推荐阅读:
PHPjournaler "readol】
信息提供: 【扩展信息:phpBook "email" PHP代】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
有效性检查错误
攻击类型:
本地越权访问
发布日期:
2003-11-18
更新日期:
2003-11-24
受影响系统:
hp hp-ux 11.23 hp hp-ux 11.22 hp hp-ux 11.11 hp hp-ux 11.0
安全系统:
无
漏洞报告人:
davide del vecchio (dante@alighieri.org)
漏洞描述:
bugtraq id: 9062 hp-ux是惠普公司开发与维护的商业性质unix操作系统. hp-ux包含的dtmailpr程序对环境变量缺少充分的缓冲区边界检查,本地攻击者可以利用这个漏洞以mail组权限在系统上执行任意指令. dtmailpr程序可读取一文件,并发送包含邮件头字段简明消息(去除附件的)到标准输出,如果没有文件参数指定,dtmailpr会从标准输入中读取,dtmailpr没有对display环境变量缺少充分边界检查,提交超长字符串给环境变量,执行dtmailpr时可触发缓冲区溢出,精心构建提交数据,可能以mail组权限在系统上执行任意指令.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
拒绝服务攻击
发布日期:
2002-09-26
更新日期:
2003-10-16
受影响系统:
ibm aix 5.1
安全系统:
无
漏洞报告人:
ibm
漏洞描......
