Man程序不安全返回值命令执行漏洞 CVE-2003-0124 CNNVD-200303-055
4.6
AV
AC
AU
C
I
A
发布:
2003-03-18
修订:
2017-10-10
Man 1.5l之前的版本存在漏洞。远程攻击者可以借助一个带有不正确引用的畸形man文件执行任意代码,该漏洞可以导致my_xsprintf函数返回一个带有“unsafe”值的字符串,然后借助系统调用像程序一样执行,该系统调用在运行man的用户搜索路径上。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
