发布日期：2003-06-19
更新日期：2003-06-26

受影响系统：

Orville-Write Orville-Write 2.53
    - Debian Linux 3.0

不受影响系统：

Orville-Write Orville-Write 2.54

描述：

---

BUGTRAQ  ID: 7988
CVE(CAN) ID: CVE-2003-0441

Orville Write是一款可以替代标准write(1)命令的程序。

Orville Write在处理命令行选项时缺少正确的缓冲区边界检查，本地攻击者可以用这个漏洞进行缓冲区溢出攻击，可能以tty或root权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-326
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-326

浏览次数：2789
严重程度：0（网友投票）