splitvt存在格式化字符串漏洞发布时间:2001-01-17 更新时间:2001-01-17 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sam Lantinga splitvt 1.6.4 和以前的版本详细描述 splitvt是一个VT100窗口分割程序,用来允许用户在一个终端窗口上使用2个命令行接口,其中存在一个格式化字符串漏洞,问题出现在-rcfile命令行标志中没有处理好格式化字符串漏洞,通过在$HOME环境变量中代替SHELLCODE, 并产生定制的请求给splitvt程序就可能覆盖堆栈变量和执行$HOME环境变量中的代码。导致以SUID ROOT的身份来执行任意代码。 测试代码 大家可以到下面的地址下载测试程序: http://www.securityfocus.com/data/vulnerabilities/exploits/spitvt.c 解决方案 尚无 相关信息 |
