VULHUB ™

isdn4linux是一款免费开放源代码ISDN实现，包含多个程序用于ISDN维护和连接，可使用在Linux操作系统下。 isdn4linux的ippd程序对传递个syslog函数的参数缺少检查，本地攻击者可以利用这个漏洞进行格式字符串攻击并获取root权限。 ipppd程序默认以SETUID ROOT属性进行安装，并只允许\'\'dialout\'\'组的用户执行。由于将用户输入的无效设备名错误地作为格式串传递给syslog函数，本地攻击者可以提交恶意格式字符串作为参数而导致重写ipppd进程任意内存数据，精心构建提交数据可以以ROOT权限执行任意指令。

isdn4linux是一款免费开放源代码ISDN实现，包含多个程序用于ISDN维护和连接，可使用在Linux操作系统下。 isdn4linux的ippd程序对传递个syslog函数的参数缺少检查，本地攻击者可以利用这个漏洞进行格式字符串攻击并获取root权限。 ipppd程序默认以SETUID ROOT属性进行安装，并只允许\'\'dialout\'\'组的用户执行。由于将用户输入的无效设备名错误地作为格式串传递给syslog函数，本地攻击者可以提交恶意格式字符串作为参数而导致重写ipppd进程任意内存数据，精心构建提交数据可以以ROOT权限执行任意指令。