MTR本地缓冲区溢出漏洞 CVE-2002-0497 CNNVD-200208-165
2.1
AV
AC
AU
C
I
A
发布:
2002-08-12
修订:
2008-09-05
MTR是种免费使用、开放源码的应用程序,集成了traceroute和ping功能。 MTR存在本地缓冲区溢出漏洞。 在处理MTR_OPTIONS环境变量时,缺乏足够的边界检查,导致本地缓冲区溢出。该程序是setuid-to-root的,潜在允许攻击者获取root权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
