CVE-2018-1100,CNNVD-201804-506|zsh 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

zsh 缓冲区错误漏洞 CVE-2018-1100 CNNVD-201804-506

7.2 AV AC AU C I A

发布： 2018-04-11

修订： 2023-11-07

zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 zsh 5.4.2及之前版本中的utils.c文件的‘checkmailpath’函数存在基于栈的缓冲区溢出漏洞。本地攻击者可利用该漏洞在其他用户的上下文中执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 zs... (VHN-118704)
2020-12-01
Zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 Zs... (VHN-120628)
2023-11-07
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 zs... (VHN-68615)
2018-10-31
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 zs... (VHN-109305)
2020-12-01
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 z... (VHN-120496)
2023-02-12
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 z... (VHN-109304)
2018-10-31
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 z... (VHN-137580)
2019-03-05
zsh是一个使用在Linux系统中的交互式命令解释器和命令编程语言。 z... (VHN-137581)
2019-03-04