linux man的-l参数存在格式化字符串漏洞

发布时间：2001-02-05
更新时间：2001-02-05
严重程度：中
威胁程度：权限提升
错误类型：设计错误
利用方式：服务器模式

受影响系统

：
受影响系统：Debian Linux 2.2 sparc
Debian Linux 2.2 powerpc
Debian Linux 2.2 arm
Debian Linux 2.2 alpha
Debian Linux 2.2 68k
Debian Linux 2.2
S.u.S.E. Linux 7.0
S.u.S.E. Linux 6.4
S.u.S.E. Linux 6.3

详细描述
在上面的系统中的Man命令存在漏洞，由于对Man命令中的字符格式化问题没有很好的处理，导致导致被用户传递格式化字符串到MAN命令，导致覆盖堆栈空间和变量，包括函数返回地址，然后来执行任意代码。

测试代码
尚无

解决方案
尚无

相关信息

最近严重漏洞

linux man的-l参数存在格式化字符串漏洞