漏洞标题
N/A
漏洞描述信息
在OPT共享库3.18及其更早版本中,多次缓冲区溢出可能允许本地用户通过输入长命令行选项,这些选项被输入到如opt_warn_2这样的宏,并在opt_atoi等函数中使用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Options Parsing Tool (OPT) shared library 3.18 and earlier, when used in setuid programs, may allow local users to execute arbitrary code via long command line options that are fed into macros such as opt_warn_2, as used in functions such as opt_atoi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Options Parsing Tool (OPT) shared library代码执行漏洞
漏洞描述信息
Options Parsing Tool (OPT) shared library 3.18及其更早的版本在setuid程序中使用时存在多个缓冲区溢出漏洞。本地用户利用该漏洞借助一个如在opt_atoi等函数中使用opt_warn_2注入宏的超长命令行选项执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题