VULHUB ™

Sharity是一款运行在UNIX系统上允许用户导出共享到其他系统的程序。HP CIFS/9000系统下的Sharity工具存在漏洞。 Sharity中的/opt/cifsclient/bin/cifslogin多个参数对用户提交的输入缺少正确边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 /opt/cifsclient/bin/cifslogin程序中的多个参数选项如：\'\'-U\'\'、\'\'-D\'\'、 \'\'-P\'\'、\'\'-S\'\'、\'\'-N\'\'和\'\'-u\'\'在处理用户提交的输入时缺少正确的检查，攻击者可以提交超长的数据给上述参数，当cifslogin程序执行时产生缓冲区溢出，由于cifslogin默认以suid root属性安装，精心构建提交的数据可能导致攻击者以root权限在系统上执行任意指令。

Sharity是一款运行在UNIX系统上允许用户导出共享到其他系统的程序。HP CIFS/9000系统下的Sharity工具存在漏洞。 Sharity中的/opt/cifsclient/bin/cifslogin多个参数对用户提交的输入缺少正确边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 /opt/cifsclient/bin/cifslogin程序中的多个参数选项如：\'\'-U\'\'、\'\'-D\'\'、 \'\'-P\'\'、\'\'-S\'\'、\'\'-N\'\'和\'\'-u\'\'在处理用户提交的输入时缺少正确的检查，攻击者可以提交超长的数据给上述参数，当cifslogin程序执行时产生缓冲区溢出，由于cifslogin默认以suid root属性安装，精心构建提交的数据可能导致攻击者以root权限在系统上执行任意指令。