SpeechD 存在任意命令可执行漏洞发布时间:2001-09-14 更新时间:2001-09-14 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SpeechIO SpeechD 0.2详细描述 SpeechD是linux下为语音服务的设备独立层,提供基于语音的应用程序或者 设备驱动接口。 SpeechD在实现中存在一个缺陷可以导致本地用户传递恶意命令给/dev/speech 设备,然后以speechD用户身份执行任意命令,而speechd往往是ROOT身份。 测试代码 echo "';[hostile shell command]" >/dev/speech 解决方案 在speechd中找到: system("$cmd \'$text\'"); 然后在上面这行前插入: $text =~ s/'//g; 相关信息 |
