发布日期：2000-12-12
更新日期：2000-12-12

受影响系统：

Eric Rescorla ssldump 0.9b1 以及更低版本 for Unix

描述：

---

ssldump是一个即时的网络流量分析工具。它存在一个格式串溢出问题，可能导
致远程执行任意代码。
ssldump在监视流量数据时，如果URL中包含格式串，程序可能会发生段访问错
误。如果攻击者小心的构造数据，覆盖堆栈中的任意数据是可能的。由于ssldump
运行时需要root权限，因此利用此漏洞，攻击者可能以root身份执行任意代码。

<* 来源：c0ncept (c0ncept@HUSHMAIL.COM) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1) 以root身份运行SSLDUMP

2) 打开一个浏览器，例如Netscape Navigator

3) 输入下列地址: fixme:%s%s%s%s%s%s

4) ssldump在监听此数据时将会发生段错误



建议：

---

厂商补丁：

暂无。



浏览次数：6017
严重程度：0（网友投票）