Fcron文件删除和空文件建立漏洞 CVE-2004-1032 CNNVD-200503-008

2.1 AV AC AU C I A
发布: 2005-03-01
修订: 2017-07-11

Fcron是一款命令执行调度程序,可代替Vixie Cron使用。 Fcron包含的fcronsighup程序存在设计问题,本地攻击者可以利用这个漏洞删除任意文件或建立空文件。 问题存在于fcronsighup工具处理fcron守护程序的信号时,fcronsighup从配置文件中读取值来命名建立的文件,文件使用O_RDWR|O_CREAT open()函数和0644参数以root用户权限来建立,过一段时间后,文件会被删除,文件名字符串由如下代码生成: snprintf(sigfile, sizeof(sigfile), \"\\%s/fcrontab.sig\", fcrontabs); 通过在文件名前端垫补大量\"/\"符号,可能在任意位置建立或删除一个文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息