发布日期：2000-12-01
更新日期：2000-12-01

受影响系统：

Midnight Commander 4.5.x

描述：

---

Midnight Commander 是 Unix系统上流行的文件管理工具，类似MS-DOS里的PcTools。
mc提供了ncurses风格的菜单界面，用户通过这个交互界面可以遍历整个文件系统。
这里存在一个漏洞，在菜单界面中打开一个精心设计过的目录时，有可能执行任意命
令。

攻击者创建一个目录，其名字很长，并且在后半部分包含不可打印字符，比如0x03、
0x14，然后是一个可执行命令。因为目录名很长，mc中该目录名只显示了前面的一部
分，这部分是正常的可打印字符。当用户在mc中打开这个目录时，后面嵌入的命令得
到执行，用户权限很容易变更，这带来很大的安全隐患。

<* 来源：Michal Zalewski (lcamtuf@tpi.pl) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ od -t x1 mcbug
0000000 03 14 77 04 0a
$ mkdir `cat mcbug`
$ mc

试图看`cat mcbug`目录时，w命令会被执行。




建议：

---

厂商补丁：

  暂无


浏览次数：5471
严重程度：0（网友投票）