ssldump存在格式化字符串漏洞发布时间:2000-12-13 更新时间:2000-12-13 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Eric Rescorla ssldump 0.9b1 和之前的版本详细描述 ssldump是一个实时网络通信分析工具,是由Eric Rescorla维护和编写,这个程序 存在一个漏洞允许执行任意代码。 其中问题存在于ssldump处理格式化字符串里,ssldump需要提升权利来监听 通过网络接口的通信,在监视通信的时候,在URL中遇到带格式化字符串就会 引起段错误,潜在的可以覆盖堆栈变量和以管理员执行任意代码。 测试代码 测试: 1)以ROOT身份运行SSLDUMP 2)打开NETSACPE NAVIGATOR。 3)在Netscape Navigator打入:fixme:%s%s%s%s%s%s 4)出现段错误现象。 解决方案 尚无 相关信息 |
