发布日期：2003-09-22
更新日期：2003-09-27

受影响系统：

Debian hztty 2.0-5.2

描述：

---

BUGTRAQ  ID: 8656
CVE(CAN) ID: CVE-2003-0783

hztty是一款在终端会话中转化中文字符编码的程序。

hztty存在多个缓冲区溢出，本地攻击者利用这个漏洞提升权限。

hztty由于缺少正确的边界缓冲区检查，攻击者可以提交恶意参数可能以ROOT进程权限在系统上执行任意指令。此外此程序默认安装属性不正确，一般只需要以utmp组权限安装即可。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-385
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-385

浏览次数：2701
严重程度：0（网友投票）