decfingerd存在格式字符串漏洞发布时间:2002-06-28 更新时间:2002-06-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 decfingerd 0.7详细描述 decfingerd错误的调用了syslog()函数,攻击者可以提交格式字符串而导致写内存任意位置,导致以decfingerd的权限在系统上执行命令。 错误代码如下: decfingerd.c: int main(void): char input[20], message[100]; fgets(input, sizeof(input), stdin); sprintf(message, "Client %s requested info for %s\n", remoteIP, input); syslog(0, message, sizeof(message)); 测试代码 无 解决方案 无 相关信息 isox (isox@chainsawbeer.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-06/0314.html |
