Portmon USER环境变量缓冲区溢出漏洞发布时间:2003-06-27 更新时间:2003-06-27 严重程度:中 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8039 受影响系统 Portmon Portmon 1.0未影响系统 Portmon Portmon 1.9详细描述 Portmon 1.8及以前版本对于USER环境变量的长度没有做充分检查,导致拷贝超长环境变量值时造成缓冲区溢出,攻击者可能利用此漏洞以portmon进程的权限执行任意指令。portmon程序默认不是suid root安装,但存在一个配置选项允许管理员以suid方式安装。 解决方案 厂商已经在新版软件中修补了此漏洞: Portmon Upgrade Portmon 1.9 http://aboleo.net/software/portmon/downloads 相关信息 various portmon vulnerabilities http://online.securityfocus.com/archive/1/326848 |
