VULHUB ™

dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具，设计用于启动CDE打印管理窗口。 dtprintinfo处理Help部分中的卷(volume)搜索字段存在问题，可导致本地攻击者进行缓冲区溢出攻击。 在dtprintinfo帮助中，索引搜索功能允许以关键词进行查询，攻击者可以提交特殊构建的超长字符串给搜索参数，如把超长字符串输入到\'\'Entries with\'\'字段并选择单个Help卷进行搜索，可导致程序缓冲区溢出，精心构建提交的超长字符串数据可导致本地攻击者获得root权限。

dtprintinfo是一款Common Desktop Environment (CDE)工具包中的工具，设计用于启动CDE打印管理窗口。 dtprintinfo处理Help部分中的卷(volume)搜索字段存在问题，可导致本地攻击者进行缓冲区溢出攻击。 在dtprintinfo帮助中，索引搜索功能允许以关键词进行查询，攻击者可以提交特殊构建的超长字符串给搜索参数，如把超长字符串输入到\'\'Entries with\'\'字段并选择单个Help卷进行搜索，可导致程序缓冲区溢出，精心构建提交的超长字符串数据可导致本地攻击者获得root权限。