VULHUB ™

Tripwire(tm)数据和网络完整性的检查工具。 tripwire产生EMAIL报告时存在格式串问题，本地攻击者可以利用这个漏洞以进程权限(一般是root)在系统上执行任意指令。 当tripwire使用\'\'tripwire -m c -M\'\'产生EMAIL报告时，每一行报告会传递给pipedmailmessage.cpp文件中的fprintf()函数，如： fprintf(mpFile， s.c_str() ); 如果本地用户能够精心构建一个特殊文件名，然后文件在产生报告时被传递给fprintf()函数，可导致格式串问题发生，可能以进程权限(一般是root)在系统上执行任意指令。

Tripwire(tm)数据和网络完整性的检查工具。 tripwire产生EMAIL报告时存在格式串问题，本地攻击者可以利用这个漏洞以进程权限(一般是root)在系统上执行任意指令。 当tripwire使用\'\'tripwire -m c -M\'\'产生EMAIL报告时，每一行报告会传递给pipedmailmessage.cpp文件中的fprintf()函数，如： fprintf(mpFile， s.c_str() ); 如果本地用户能够精心构建一个特殊文件名，然后文件在产生报告时被传递给fprintf()函数，可导致格式串问题发生，可能以进程权限(一般是root)在系统上执行任意指令。