VULHUB ™

Ecartis是Listar软件的新名字，Listar是一个邮件列表管理软件包，运行于Linux、BSD和其他Unix类操作系统下。 Ecartis软件实现上存在缓冲区溢出漏洞，可能使远程攻击者通过溢出攻击在主机上执行任意指令。 Ecartis对用户输入未做充分过滤，远程攻击者可能通过提交精心构造的数据给服务器，可能导致缓冲区溢出使攻击者执行任意指令，通常Listar是以listar用户的身份执行的，所以攻击者可能得到一般本地普通用户访问权限。

Ecartis是Listar软件的新名字，Listar是一个邮件列表管理软件包，运行于Linux、BSD和其他Unix类操作系统下。 Ecartis软件实现上存在缓冲区溢出漏洞，可能使远程攻击者通过溢出攻击在主机上执行任意指令。 Ecartis对用户输入未做充分过滤，远程攻击者可能通过提交精心构造的数据给服务器，可能导致缓冲区溢出使攻击者执行任意指令，通常Listar是以listar用户的身份执行的，所以攻击者可能得到一般本地普通用户访问权限。