漏洞标题
N/A
漏洞描述信息
在Eterm 0.9.2版本中,缓冲区溢出允许本地用户通过一个较长的ETERMPATH环境变量获得特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Eterm 0.9.2 allows local users to gain privileges via a long ETERMPATH environment variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eterm PATH_ENV本地缓冲区溢出漏洞
漏洞描述信息
Eterm是可使用在多种Unix系统下的终端模拟器。 Eterm处理环境变量时缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能用来提升权限。 部分系统下的Eterm不正确处理ETERMPATH环境变量,攻击者提供超长字符串作为此变量值,可导致触发缓冲区溢出,精心提供数据可能以utmp权限或在部分系统下可能以root用户权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题