Eterm PATH_ENV本地缓冲区溢出漏洞 CVE-2003-0382 CNNVD-200307-009

4.6 AV AC AU C I A
发布: 2003-07-02
修订: 2016-10-18

Eterm是可使用在多种Unix系统下的终端模拟器。 Eterm处理环境变量时缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能用来提升权限。 部分系统下的Eterm不正确处理ETERMPATH环境变量,攻击者提供超长字符串作为此变量值,可导致触发缓冲区溢出,精心提供数据可能以utmp权限或在部分系统下可能以root用户权限执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息