VULHUB ™

BUGTRAQ ID: 30245 CVE ID：CVE-2008-2232 CNCVE ID：CNCVE-20082232 Afuse是一款类似autofs工具的文件系统自动挂接程序。 Afuse不正确处理命令行参数，本地攻击者可以利用漏洞以高特权执行任意命令。 afuse接收如下形式的命令行： afuse /path -o mount_template=&quot;mount-script %m %r&quot; \ unmount_template=&quot;unmount-script %m %r&quot; %m是挂入点而%r是下个要访问的组件路径名，而程序对元字符缺少过滤，传递恶意的字符串可导致system()以高特权执行任意命令。 Afuse 0.2-2 升级到Afuse 0.2-3： <a href=http://afuse.sourceforge.net/ target=_blank>http://afuse.sourceforge.net/</a>

BUGTRAQ ID: 30245 CVE ID：CVE-2008-2232 CNCVE ID：CNCVE-20082232 Afuse是一款类似autofs工具的文件系统自动挂接程序。 Afuse不正确处理命令行参数，本地攻击者可以利用漏洞以高特权执行任意命令。 afuse接收如下形式的命令行： afuse /path -o mount_template=&quot;mount-script %m %r&quot; \ unmount_template=&quot;unmount-script %m %r&quot; %m是挂入点而%r是下个要访问的组件路径名，而程序对元字符缺少过滤，传递恶意的字符串可导致system()以高特权执行任意命令。 Afuse 0.2-2 升级到Afuse 0.2-3： <a href=http://afuse.sourceforge.net/ target=_blank>http://afuse.sourceforge.net/</a>