漏洞标题
N/A
漏洞描述信息
在whois客户端中缓冲区溢出,它并不使用setuid,但有时会从CGI程序中调用,可能导致远程攻击者通过一个长命令行选项执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the whois client, which is not setuid but is sometimes called from within CGI programs, may allow remote attackers to execute arbitrary code via a long command line option.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
whois client缓冲区溢出漏洞
漏洞描述信息
whois客户端存在缓冲区溢出漏洞。该漏洞不是设置用户标识符而是有时从内部调用CGI程序。远程攻击者借助超长命令行选项执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题