VULHUB ™

qmailadmin是一款由Inter7组织开发的qmail CGI形式管理程序。 qmailadmin在处理环境变量时对缓冲区边界缺少检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，以root用户的权限在系统中执行任意指令。 qmailadmin在处理QMAILADMIN_TEMPLATEDIR环境变量时缺少正确处理，由于qmailadmin默认以suid root方式安装，本地攻击者可以提交超长字符串作为QMAILADMIN_TEMPLATEDIR环境变量值，当qmailadmin处理时产生缓冲区溢出，精心构建字符串值可以使攻击者以root用户的权限在系统中执行任意指令。

qmailadmin是一款由Inter7组织开发的qmail CGI形式管理程序。 qmailadmin在处理环境变量时对缓冲区边界缺少检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，以root用户的权限在系统中执行任意指令。 qmailadmin在处理QMAILADMIN_TEMPLATEDIR环境变量时缺少正确处理，由于qmailadmin默认以suid root方式安装，本地攻击者可以提交超长字符串作为QMAILADMIN_TEMPLATEDIR环境变量值，当qmailadmin处理时产生缓冲区溢出，精心构建字符串值可以使攻击者以root用户的权限在系统中执行任意指令。