漏洞标题
N/A
漏洞描述信息
## 漏洞概述
lprold lpr 包中的 lprm 命令存在缓冲区溢出漏洞,允许本地用户通过超长的命令行参数(如请求 ID 或用户名)获取 root 权限。
## 影响版本
- SuSE 7.1 至 7.3
- OpenBSD 3.2 及更早版本
- 可能影响其他操作系统
## 漏洞细节
该漏洞存在于 lprold lpr 包中的 lprm 命令。本地用户可以通过传递过长的命令行参数,如请求 ID 或用户名,触发缓冲区溢出,从而获得 root 权限。
## 影响
本地用户可以利用此漏洞获取系统最高权限(root 权限),对系统进行全面控制,造成严重的安全风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the lprm command in the lprold lpr package on SuSE 7.1 through 7.3, OpenBSD 3.2 and earlier, and possibly other operating systems, allows local users to gain root privileges via long command line arguments such as (1) request ID or (2) user name.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vendor LPRM多个本地缓冲区溢出漏洞
漏洞描述信息
SuSE 7.1到7.3版本,以及OpenBSD 3.2及其更早版本,可能还包括其他操作系统中的lprold lpr数据包的lprm命令存在缓冲区溢出漏洞。本地用户可以借助超长命令参数行如(1)request ID,或(2)user name获取根权限。
CVSS信息
N/A
漏洞类别
授权问题