Sun Solaris lbxproxy display参数本地缓冲区溢出漏洞 CVE-2002-0090 CNNVD-200203-037

7.2 AV AC AU C I A
发布: 2002-03-15
修订: 2017-10-10

lbxproxy是一款设计利用压缩和解压算法增加通过低带宽internet和串行连接的X性能的程序。 lbxproxy在处理display命令行参数的时候存在问题,可导致本地攻击者进行缓冲溢出区攻击。 攻击者可以提交超长字符串给display命令行参数并执行时,由于lbxproxy对其缓冲边界缺少充分正确的检查,可导致缓冲区溢出,精心构建超长字符串数据,可使本地攻击者获得主机的root权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息