VULHUB ™

Kismet是一款由Kismet开发组维护的免费开放源代码802.11b 网络嗅探程序。 Kismet对用户提交的数据缺少正确充分的过滤，可导致远程攻击者以Kismet进程的权限在系统上执行任意命令。 问题存在kismet_curses.cc： SayText(festival， text);代码中，直接传递text数据并由下列调用： kismet_server.cc： snprintf(snd_call， 1024， \"echo \'\'(SayText ＼\"\\%s＼\")\'\' | \\%s ＆\"， text.c_str()， kismet_server.cc： SayText(festival， text); kismet_curses.cc：void SayText(string player， string text) { kismet_curses.cc： snprintf(snd_call， 1024， \"echo \'\'(SayText ＼\"\\%s＼\")\'\' | \\%s ＞/dev/null 2＞/dev/null ＆\"， text.c_str()) 由于对text内容缺少检查，就可以导致攻击者嵌入任意命令到text数据中，当其他函数调用时以kismet进程的权限执行任意命令。

Kismet是一款由Kismet开发组维护的免费开放源代码802.11b 网络嗅探程序。 Kismet对用户提交的数据缺少正确充分的过滤，可导致远程攻击者以Kismet进程的权限在系统上执行任意命令。 问题存在kismet_curses.cc： SayText(festival， text);代码中，直接传递text数据并由下列调用： kismet_server.cc： snprintf(snd_call， 1024， \"echo \'\'(SayText ＼\"\\%s＼\")\'\' | \\%s ＆\"， text.c_str()， kismet_server.cc： SayText(festival， text); kismet_curses.cc：void SayText(string player， string text) { kismet_curses.cc： snprintf(snd_call， 1024， \"echo \'\'(SayText ＼\"\\%s＼\")\'\' | \\%s ＞/dev/null 2＞/dev/null ＆\"， text.c_str()) 由于对text内容缺少检查，就可以导致攻击者嵌入任意命令到text数据中，当其他函数调用时以kismet进程的权限执行任意命令。