漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Eterm 0.9.2存在缓冲区溢出漏洞,本地用户可通过设置过长的ETERMPATH环境变量提升权限。
## 影响版本
- Eterm 0.9.2
## 漏洞细节
该漏洞源于ETERMPATH环境变量未进行适当长度检查,允许攻击者通过构造过长的ETERMPATH值触发缓冲区溢出。
## 影响
本地用户可能利用此漏洞提升权限,进而控制受影响系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Eterm 0.9.2 allows local users to gain privileges via a long ETERMPATH environment variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eterm PATH_ENV本地缓冲区溢出漏洞
漏洞描述信息
Eterm是可使用在多种Unix系统下的终端模拟器。 Eterm处理环境变量时缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能用来提升权限。 部分系统下的Eterm不正确处理ETERMPATH环境变量,攻击者提供超长字符串作为此变量值,可导致触发缓冲区溢出,精心提供数据可能以utmp权限或在部分系统下可能以root用户权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题