VULHUB ™

unicon-imc2是Debian操作系统中所使用的中文输入法库。 unicon-imc2在使用环境变量数据时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 unicon-imc2库没有安全地使用HOME环境变量，如果用户使用了链接到该函数库的应用程序的话就可能触发缓冲区溢出，导致以root用户权限执行任意指令。漏洞代码位于/unicon/ImmModules/cce/CCE_pinyin.c文件中： static int IMM_Flush () { char name[256]; sprintf(name,"%s/.pyinput/usrphrase.tab",getenv("HOME")); SaveUsrPhrase(name); sprintf(name,"%s/.pyinput/sysfrequency.tab",getenv("HOME")); SavePhraseFrequency(name); return 1; } 此外/unicon/ImmModules/cce/xl_pinyin.c文件中也存在类似问题。"

unicon-imc2是Debian操作系统中所使用的中文输入法库。 unicon-imc2在使用环境变量数据时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 unicon-imc2库没有安全地使用HOME环境变量，如果用户使用了链接到该函数库的应用程序的话就可能触发缓冲区溢出，导致以root用户权限执行任意指令。漏洞代码位于/unicon/ImmModules/cce/CCE_pinyin.c文件中： static int IMM_Flush () { char name[256]; sprintf(name,"%s/.pyinput/usrphrase.tab",getenv("HOME")); SaveUsrPhrase(name); sprintf(name,"%s/.pyinput/sysfrequency.tab",getenv("HOME")); SavePhraseFrequency(name); return 1; } 此外/unicon/ImmModules/cce/xl_pinyin.c文件中也存在类似问题。"