RPL/2 不安全系统调用漏洞发布时间:2001-12-31 更新时间:2001-12-31 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 RPL/2 RPL/2 4.0pre3b详细描述 RPL/2是基于RPL语言的程序设计语言,在HP-26S计算器上运行。它包括能建立 图形化输出和TEX文件的能力 一些RPL/2的系统调用传递用户输入处于一种不安全的模式,可能导致恶意构建 的程序或者输入导致任意命令被RPL/2进程执行,可以导致权限提升。 测试代码 尚无 解决方案 采用升级程序: RPL/2 RPL/2 4.0pre3b: RPL/2 Upgrade rpl-4.00pre3e.tar.bz2 http://rpl2.free.fr/rpl-4.00pre3e.tar.bz2 RPL/2 RPL/2 4.0pre3a: RPL/2 Upgrade rpl-4.00pre3e.tar.bz2 http://rpl2.free.fr/rpl-4.00pre3e.tar.bz2 RPL/2 RPL/2 4.0pre3: RPL/2 Upgrade rpl-4.00pre3e.tar.bz2 http://rpl2.free.fr/rpl-4.00pre3e.tar.bz2 相关信息 相关主页:http://rpl2.free.fr/ |
