Linux Audit lib/audit_logging.c 栈溢出漏洞 CVE-2008-1628 CNNVD-200804-024
4.1
AV
AC
AU
C
I
A
发布:
2008-04-02
修订:
2017-08-08
Linux Audit是一套用于查看Linux系统审计日志的图形工具。 Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞,如果本地用户向该函数传送了超长的command参数的话,就可以触发这个溢出,导致以使用libaudit应用的权限执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
