一、 漏洞 CVE-2003-0124 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 攻击者可以通过一个包含错误引用的畸形 man 文件来执行任意代码。该漏洞利用了 my_xsprintf 函数返回一个 "unsafe" 字符串,并在用户路径中通过系统调用执行。 ## 影响版本 - man before 1.5l ## 漏洞细节 该漏洞发生在处理畸形 man 文件时,其中引用不当。这导致 my_xsprintf 函数返回一个 "unsafe" 字符串,如果该字符串位于运行 man 命令的用户的搜索路径中,它将被当作程序运行。 ## 影响 攻击者可以通过在畸形 man 文件中利用错误引用导致 my_xsprintf 函数返回 "unsafe" 字符串,进一步通过系统调用来执行任意代码。这可能导致攻击者在目标系统上获得代码执行权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
man before 1.5l allows attackers to execute arbitrary code via a malformed man file with improper quotes, which causes the my_xsprintf function to return a string with the value "unsafe," which is then executed as a program via a system call if it is in the search path of the user who runs man.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Man程序不安全返回值命令执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Man 1.5l之前的版本存在漏洞。远程攻击者可以借助一个带有不正确引用的畸形man文件执行任意代码,该漏洞可以导致my_xsprintf函数返回一个带有“unsafe”值的字符串,然后借助系统调用像程序一样执行,该系统调用在运行man的用户搜索路径上。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0124 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0124 的情报信息