htop隐藏进程名输入过滤漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 32081 CNCAN ID:CNCAN-2008110403 Htop是一款可与用户交互的进程查看器。 Htop存在输入过滤问题,本地攻击者可以利用漏洞隐藏进程名。 Htop没有在进程名中过滤不可打印字符,测试如下例子: echo -e '#!/bin/sh\nwhile :;do :;done' &gt; $(echo -ne '\e[2J\e[H') chmod a+x $(echo -ne '\e[2J\e[H') ../$(echo -ne '\e[2J\e[H') top更改非打印字符为问号,htop不更改的情况下就打印,因此可破坏显示内容,造成恶意进程不被显示出来。 Hisham Muhammed htop 0.7 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4.0 ia-64 Debian Linux 4.0 ia-32 Debian Linux 4.0 hppa Debian Linux 4.0 arm Debian Linux 4.0 amd64 Debian Linux 4.0 alpha Debian Linux 4.0 目前没有解决方案提供: <a href=http://htop.sourceforge.net/index.php?page=main target=_blank>http://htop.sourceforge.net/index.php?page=main</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息