漏洞起因
输入验证错误
危险等级
低
影响系统
Red Hat Fedora 14
Red Hat allegro-tools 4.2.3
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Red Hat allegro-tools所在系统。
漏洞信息
Red Hat是一款基于linux内核的操作系统。
Red Hat allegro-tools工具存在格式串错误,问题是pack.c文件中的代码引起的:
static void err(char *s1, char *s2)
{
……
if (s2)
printf(s2);
……
}
…….
f1 = argv[1];
…….
if (!in) {
err("can’t open ", f1);
return 1;
}
攻击者可以利用典型的格式串错误进行攻击,可以以应用程序安全上下文执行任意指令。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://hany.sk/~hany/RPM/f-14-i386/allegro-tools-4.2.3-3.fc14.i686.html
漏洞提供者
rafaldworaczek@poczta.fm
0 条评论。