ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分,本地攻击者可以在变量值中插入“../”目录遍历串,从而在系统上的任意位置创建文件。
ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞,本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。
(2012-09-19 20:23:29)
ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分,本地攻击者可以在变量值中插入“../”目录遍历串,从而在系统上的任意位置创建文件。
ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞,本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。
中华人民共和国备案号:浙ICP备10018243号