发布日期：2000-06-20
更新日期：2000-06-20

受影响系统：

  kon2-0.3.9
    - Linux

描述：

---

kon2是一个进行日文显示的控制台软件包。kon2-0.3.9中存在三个设置了suid root的
可执行文件：
- kon
- fld
- newvc

其中，kon和fld包含缓冲区溢出漏洞，并可能导致攻击者获取本地root权限。

1) kon

kon VGA -StartupMessage `perl -e 'print "A"x10000'`

将发生缓冲区溢出，使EIP被 0x41414141覆盖

2) fld

a) 首先创建 "read.me.and.die"文件, 内容如下:

CHARSET_REGISTRY"AAAAAAAAAAAAAAA...AAAA"
CHARSET_ENCODING"AAAAAAAAAAAAAAA...AAAA"
CHARSET_ENCODING"AAAAAAAAAAAAAAA...AAAA"

...
这里面每行中的'A'为200个

b) 然后执行fld -t bdf read.me.and.die

<* 来源： Chris Evans <chris@FERRET.LMH.OX.AC.UK>  *>






建议：

---

暂无。

临时解决办法：
去掉这两个程序的suid root位


浏览次数：6133
严重程度：0（网友投票）