漏洞标题
N/A
漏洞描述信息
在 Acme thttpd 2.25b 和可能的其他产品(如 Apache)中使用的 htpasswd 中,可能存在多个缓冲区溢出,这可能导致本地用户通过(1)较长的命令行参数和(2)文件中的较长的行来获得权限。注意:由于 htpasswd 通常作为非setuid程序安装,并且漏洞是通过命令行选项进行的,因此 Perhaps this issue should not be included in CVE。然而,如果有一些典型的或推荐的配置,使用htpasswd具有sudo权限,或远程访问 htpasswd 的常见产品,那么也许应该包含在内。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in htpasswd, as used in Acme thttpd 2.25b, and possibly other products such as Apache, might allow local users to gain privileges via (1) a long command line argument and (2) a long line in a file. NOTE: since htpasswd is normally installed as a non-setuid program, and the exploit is through command line options, perhaps this issue should not be included in CVE. However, if there are some typical or recommended configurations that use htpasswd with sudo privileges, or common products that access htpasswd remotely, then perhaps it should be included.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Acme Labs thttpd HTPasswd多个缓冲区溢出漏洞
漏洞描述信息
htpasswd中存在多个缓冲区溢出漏洞,当应用于Acme thttpd 2.25b(可能还有诸如Apache等其它产品)中时,本地用户可能通过以下途径获得特权:(1) 一个长的命令行参数和(2)文件中的一个长行。注意:由于htpasswd通常作为non-setuid程序安装,而这种钻漏洞是通过命令行来进行,或许该问题不应包含在CVE中。不过,如果有一些典型或推荐配置用到带sudo特权的htpasswd,或远程访问htpasswd的普通产品,那么它应该被包含其中。
CVSS信息
N/A
漏洞类别
授权问题