漏洞标题
N/A
漏洞描述信息
## 漏洞概述
攻击者可以通过一个包含错误引用的畸形 man 文件来执行任意代码。该漏洞利用了 my_xsprintf 函数返回一个 "unsafe" 字符串,并在用户路径中通过系统调用执行。
## 影响版本
- man before 1.5l
## 漏洞细节
该漏洞发生在处理畸形 man 文件时,其中引用不当。这导致 my_xsprintf 函数返回一个 "unsafe" 字符串,如果该字符串位于运行 man 命令的用户的搜索路径中,它将被当作程序运行。
## 影响
攻击者可以通过在畸形 man 文件中利用错误引用导致 my_xsprintf 函数返回 "unsafe" 字符串,进一步通过系统调用来执行任意代码。这可能导致攻击者在目标系统上获得代码执行权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
man before 1.5l allows attackers to execute arbitrary code via a malformed man file with improper quotes, which causes the my_xsprintf function to return a string with the value "unsafe," which is then executed as a program via a system call if it is in the search path of the user who runs man.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Man程序不安全返回值命令执行漏洞
漏洞描述信息
Man 1.5l之前的版本存在漏洞。远程攻击者可以借助一个带有不正确引用的畸形man文件执行任意代码,该漏洞可以导致my_xsprintf函数返回一个带有“unsafe”值的字符串,然后借助系统调用像程序一样执行,该系统调用在运行man的用户搜索路径上。
CVSS信息
N/A
漏洞类别
授权问题