一、 漏洞 CVE-2003-0144 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 lprold lpr 包中的 lprm 命令存在缓冲区溢出漏洞,允许本地用户通过超长的命令行参数(如请求 ID 或用户名)获取 root 权限。 ## 影响版本 - SuSE 7.1 至 7.3 - OpenBSD 3.2 及更早版本 - 可能影响其他操作系统 ## 漏洞细节 该漏洞存在于 lprold lpr 包中的 lprm 命令。本地用户可以通过传递过长的命令行参数,如请求 ID 或用户名,触发缓冲区溢出,从而获得 root 权限。 ## 影响 本地用户可以利用此漏洞获取系统最高权限(root 权限),对系统进行全面控制,造成严重的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the lprm command in the lprold lpr package on SuSE 7.1 through 7.3, OpenBSD 3.2 and earlier, and possibly other operating systems, allows local users to gain root privileges via long command line arguments such as (1) request ID or (2) user name.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vendor LPRM多个本地缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SuSE 7.1到7.3版本,以及OpenBSD 3.2及其更早版本,可能还包括其他操作系统中的lprold lpr数据包的lprm命令存在缓冲区溢出漏洞。本地用户可以借助超长命令参数行如(1)request ID,或(2)user name获取根权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0144 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0144 的情报信息