Pwc存在格式化字符串漏洞发布时间:2001-03-26 更新时间:2001-03-26 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 pwc(ftp://ftp.media-com.com.pl/pub/other/pwc.tar.gz)详细描述 pwc(ftp://ftp.media-com.com.pl/pub/other/pwc.tar.gz)是一个通过WWW来改变 用户密码的CGI脚本,其中在这个脚本中存在一个格式化字符串漏洞,正确利用 可以导致远程代码执行。其中程序里writelog()调用syslog()来记录信息到系统中, 但是存在格式化字符串漏洞,有错误的代码如下: void writelog(const char *fmt, ...) { va_list args; char buffers[512]; va_start(args, fmt); openlog(SERVICENAME, LOG_PID | LOG_CONS | LOG_NOWAIT | LOG_AUTH); vsnprintf(buffer, 512, fmt, args); syslog(LOG_ERR, buffer); <- 错误所在处 closelog(); return; va_end(args); } 测试代码 尚无 解决方案 把syslog(LOG_ERR, buffer);改为syslog(LOG_ERR, "%s", buffer); 相关信息 此信息有Wojtek Pawlikowski(wojtek@liderlink.net) 提供。 |
