VULHUB ™

CVE(CAN) ID： CAN-2001-1077 Rxvt是一个彩色VT102中断仿真程序，可以作为xterm的替代软件。 rxvt存在一个缓冲区溢出漏洞。如果给它的某些命令行选项(\"-T\"或者\"-name\")提供超长 的参数，就会触发缓冲区溢出。rxvt在某些系统下被设置了setgid utmp属性，本地攻击 者可能利用这个漏洞来获取utmp组权限。 有问题的代码在tt_printf()函数： void tt_printf(const char *fmt，...) { int i; va_list arg_ptr; unsigned char buf[256]; va_start(arg_ptr， fmt); vsprintf(buf， fmt， arg_ptr); va_end(arg_ptr); tt_write(buf， strlen(buf)); }

CVE(CAN) ID： CAN-2001-1077 Rxvt是一个彩色VT102中断仿真程序，可以作为xterm的替代软件。 rxvt存在一个缓冲区溢出漏洞。如果给它的某些命令行选项(\"-T\"或者\"-name\")提供超长 的参数，就会触发缓冲区溢出。rxvt在某些系统下被设置了setgid utmp属性，本地攻击 者可能利用这个漏洞来获取utmp组权限。 有问题的代码在tt_printf()函数： void tt_printf(const char *fmt，...) { int i; va_list arg_ptr; unsigned char buf[256]; va_start(arg_ptr， fmt); vsprintf(buf， fmt， arg_ptr); va_end(arg_ptr); tt_write(buf， strlen(buf)); }