漏洞标题
N/A
漏洞描述信息
在hztty 2.0中多次缓冲溢出可能导致本地用户获得root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in hztty 2.0 allow local users to gain root privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian hztty本地缓冲区溢出漏洞
漏洞描述信息
hztty是一款在终端会话中转化中文字符编码的程序。 hztty存在多个缓冲区溢出,本地攻击者利用这个漏洞提升权限。 hztty由于缺少正确的边界缓冲区检查,攻击者可以提交恶意参数可能以ROOT进程权限在系统上执行任意指令。此外此程序默认安装属性不正确,一般只需要以utmp组权限安装即可。
CVSS信息
N/A
漏洞类别
授权问题