XPCD HOME环境变量本地缓冲区溢出漏洞 CVE-2003-0649 CNNVD-200308-186 CNVD-2003-1829

7.2 AV AC AU C I A
发布: 2003-08-27
修订: 2008-09-10

xpcd是一款Linux系统下的相片光盘工具。 xpcd不正确处理HOME环境变量名,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。 攻击者提供超长HOME环境变量值,执行xpcd的时候可触发缓冲区溢出,精心构建提交数据可能以root用户权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息