Chinput环境变量缓冲区溢出漏洞 CVE-2002-0132 CNNVD-200203-063

7.2 AV AC AU C I A
发布: 2002-03-25
修订: 2008-09-11

Chinput是一个中文输入服务器,在很多的Unix/Linux发行版中都被使用。 Chinput在处理环境变量时存在缓冲区溢出漏洞,可以使本地攻击者得到root权限。 当Chinput处理一个超长的HOME环境变量时,会发生典型的缓冲区溢出。由于Chinput安装时一般设置了suid root属性,本地攻击者可以获取root权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息