漏洞标题
N/A
漏洞描述信息
# 漏洞描述
## 概述
在HP UX B.10.20版本的`passwd`程序中存在缓冲区溢出漏洞。攻击者可以通过设置过长的`LANG`环境变量,利用此漏洞以root权限执行任意命令。
## 影响版本
- HP UX B.10.20
## 细节
攻击者可以通过向`passwd`程序传递一个过长的`LANG`环境变量来触发缓冲区溢出。这将导致程序执行意外的操作,从而允许攻击者以root权限执行任意命令。
## 影响
此漏洞允许本地用户通过设置过长的`LANG`环境变量来执行任意命令,并以root权限运行,从而可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in passwd for HP UX B.10.20 allows local users to execute arbitrary commands with root privileges via a long LANG environment variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP UX B.10.20 passwd缓冲区溢出漏洞
漏洞描述信息
HP UX B.10.20中的passwd存在缓冲区溢出漏洞。本地用户借助超长LANG环境变量执行任意具有根特权的命令。
CVSS信息
N/A
漏洞类别
授权问题