man工具-H选项本地缓冲区溢出漏洞 CVE-2006-4250 CNNVD-200704-157 CNVD-2007-2414

4.6 AV AC AU C I A
发布: 2007-04-10
修订: 2017-07-20

man-db是一个在线用户手册数据库,允许使用man命令实现对标准Unix文档系统的访问。 man在处理特定的命令行选项时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 如果man工具使用的BROWSER环境变量中包含有\"\\%s\"扩展的话,就可能触发缓冲区溢出,导致以提升的权限执行任意指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息