当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

Chinput环境变量缓冲区溢出漏洞

【程序编程相关:Linux Kernel 2.4.18本】

【推荐阅读:Apache Tomcat 4.1 JS】

信息提供: 【扩展信息:Sitebuilder sitebuil】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

缓冲区溢出漏洞

攻击类型:

本地攻击

发布日期:

2002-01-16

更新日期:

2002-01-22

受影响系统:

chinput chinput 3.0

- linux系统

安全系统:

无

漏洞报告人:

xperc

漏洞描述:

bugtraq  id: 3896

cve(can) id: can-2002-0132

chinput是一个中文输入服务器,在很多的unix/linux发行版中都被使用.

chinput在处理环境变量时存在缓冲区溢出漏洞,可以使本地攻击者得到root权限.

当chinput处理一个超长的home环境变量时,会发生典型的缓冲区溢出.由于chinput安装时一般设置了suid root属性,本地攻击者可以获取root权限.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

/* local exploit for chinput 3.0

* .. tested in turbolinux 6.5 with kernel 2.2.18

*

* usage: $gcc chinput_exp.c

* $./a.out

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：