NetBSD talkd远程缓冲区溢出漏洞 CVE-2002-1194 CNNVD-200210-298

7.5 AV AC AU C I A
发布: 2002-10-28
修订: 2008-09-10

NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 NetBSD的talkd没有正确检查进入系统的消息,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 NetBSD的talkd服务没有对进入的信息进行正确的缓冲区边界检查,盲目把数据拷贝到固定的缓冲区中,可导致产生缓冲区溢出,精心构建提交数据可能以root用户的权限在系统上执行任意指令,不过没有得到证实。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息