OpenBSD photurisd格式化漏洞发布时间:2000-10-10 更新时间:2000-10-10 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenBSD OpenBSD 2.7详细描述 Photurisd是Openbsd中IPSec key管理守护程序,其中存在格式化字符串允许 攻击者可以执行任意代码。 其在命令行中接受一个参数告诉程序查询哪个目录下的配置文件。如果提交失败 会把这个用户提供的目录传递给其本身的LOG函数,恶意用户可以构件特殊的目录 参数结构而覆盖堆栈导致执行任意程序。 测试代码 尚无 解决方案 在openBSD2.8中不存在此漏洞 。 相关信息 |
