多个供应商lpr存在格式化字符串漏洞发布时间:2000-09-27 更新时间:2000-09-27 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenBSD OpenBSD 2.7详细描述 lpr是一个打印工作查询程序,并把打印程序发送到目的地 但其中包含的一个函数checkremote()返回了一个用户输入的字符串并传递到SYSLOG 中,结果就可以由于使用格式化字符串方式来溢出而获得系统权限。 测试代码 尚无 解决方案 尚无 相关信息 |
