多个BSD系统存在eeprom 格式化字符串漏洞发布时间:2000-10-10 更新时间:2000-10-10 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NetBSD NetBSD 1.4.2详细描述 eeprom是一个显示可写到SPARC系统EEPROM的工具,由于它读写内核结构,所以 以SETGID KMEM来安装,这个EEPROM FOR SPARC版本存在格式化字符串漏洞。 在读写EEPROM后如果失败是没有输入错误信息,但用户的输入如"field name"参数 将传递给*printf函数。如果用户构件一个恶意的代码就可以导致堆栈破坏。 测试代码 尚无 解决方案 升级操作系统到2.8。 相关信息 |
