安全研究
安全漏洞
Richard Everitt Pileup 缓冲区溢出漏洞
发布日期:2001-07-22
更新日期:2001-07-26
受影响系统:
Richard Everitt Pileup 1.1
不受影响系统:
Richard Everitt Pileup 1.2
描述:
BUGTRAQ ID:3086
CVE(CAN) ID:
CAN-2001-0989
Pileup 是一个Linux莫尔斯码模拟器,用来为使用SoundBlaster硬件的业余无线电爱好者
提供方便。
Pileup v1.1中存在两个缓冲区溢出漏洞,主要是因为在使用scanf函数时没有做边界检查。
攻击者可以在标准输入中输入过长的数据,这将使得堆栈缓冲区发生溢出,攻击者可能改变
程序执行流程而执行任意代码。
由于Pileup缺省被设置了setuid root权限。本地攻击者可以获取root权限。
<*来源:Charles Stevenson *>
建议:
Pileup 1.2已经解决了这个问题,我们建议使用此软件的用户在下列地址下载最新版本:
http://www.babbage.demon.co.uk/pileupLinux.html
浏览次数:3497
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |