HylaFAX 存在格式化字符串漏洞发布时间:2001-04-13 更新时间:2001-04-13 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 HylaFAX version 4.1 beta2详细描述 HylaFAX 是一个客户端-服务器端协议服务程序,其中存在一个格式化字符串漏洞可以导致本地用户使程序崩溃。由于HylaFAX 以SUID ROOT属性运行的,所以提供特殊的格式字符串和SHELLCODE 可以导致本地ROOT权利的获取。 测试代码 $ [ -u /usr/sbin/hfaxd ] && /usr/sbin/hfaxd -q '%n%n' Segmentation fault 解决方案 chmod -s /usr/sbin/hfaxd 相关信息 此信息有Marcin Dawcewicz(miv at IIDEA.PL)发布 |
