|GNU Locate旧格式locate数据库本地缓冲区溢出漏洞

GNU Locate旧格式locate数据库本地缓冲区溢出漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

GNU locate是可以在文件数据库里搜索那些匹配用户提供的文件名的程序。 GNU locate读取旧格式locate数据库的文件名存在缓冲区溢出，本地攻击者可以利用漏洞以应用程序权限执行任意指令。当GNU locate读取旧格式locate数据库的文件名时会拷贝到分配在堆上的固定缓冲区中，文件名超过1026字节可导致缓冲区溢出，溢出的数据可以由用户选择来控制建立本地系统上的文件名。 GNU findutils 4.2.30 + Slackware Linux 8.0 + Slackware Linux 7.1 GNU findutils 4.2.29 + Slackware Linux 8.0 + Slackware Linux 7.1 GNU findutils 4.2.28 + Slackware Linux 8.0 + Slackware Linux 7.1 GNU findutils 4.2.27 + Slackware Linux 8.0 + Slackware Linux 7.1 GNU findutils 4.1 + Slackware Linux 8.0 + Slackware Linux 8.0 + Slackware Linux 7.1 + Slackware Linux 7.1 GNU findutils 4.0 升级程序： GNU findutils 4.0 * GNU findutils-4.2.31.tar.gz <a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a> GNU findutils 4.1 * GNU findutils-4.2.31.tar.gz <a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a> GNU findutils 4.2.27 * GNU findutils-4.2.31.tar.gz <a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a> GNU findutils 4.2.28 * GNU findutils-4.2.31.tar.gz <a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a> GNU findutils 4.2.29 * GNU findutils-4.2.31.tar.gz <a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a> GNU findutils 4.2.30 * GNU findutils-4.2.31.tar.gz <a href="http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz" target="_blank">http://ftp.gnu.org/pub/gnu/findutils/findutils-4.2.31.tar.gz</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™