Solaris exrecover存在缓冲溢出漏洞发布时间:2001-01-11 更新时间:2001-01-11 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sun Solaris 2.6详细描述 exrecover是Solaris的系统文件,其中存在一个问题可以导致缓冲溢出,问题存在与程序处理格式化字符串过程中,通过执行程序和使用格式化传输传递给命令,就可以导致程序崩溃。其中这个程序只有在Solaris 2.4-2.6中是带setuid root属性,后面的版本不存在这个问题。 测试代码 尚无 解决方案 去掉SETUID ROOT属性。 相关信息 |
