ManDB Utility 2.3/2.4 - Local Buffer... CVE-2003-0620 CNNVD-200308-115

4.6 AV AC AU C I A
发布: 2003-08-27
修订: 2016-10-18

man-db 2.4.1版本及之前版本在安装setuid时存在多个缓冲区溢出漏洞。本地用户可以借助(1)manp.c中add_to_dirlist的MANDATORY_MANPATH、MANPATH_MAP和MANDB_MAP参数,(2)ult_src.c中ult_src的超长路径名,(3)ult_src.c中test_for_include的超长.so参数,(4)超长MANPATH环境变量,或者(5)超长PATH环境变量来提升特权。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息