漏洞标题
N/A
漏洞描述信息
在PPP(即用户-PPP)命令.c中的命令扩展解释器函数command_Expand_Interpret中,基于栈的缓冲区溢出,该漏洞在FreeBSD 6.3和7.0、OpenBSD 4.1和4.2以及NetBSD net/userppp包中存在,允许本地用户通过包含 "~" 字符的长期命令获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the command_Expand_Interpret function in command.c in ppp (aka user-ppp), as distributed in FreeBSD 6.3 and 7.0, OpenBSD 4.1 and 4.2, and the net/userppp package for NetBSD, allows local users to gain privileges via long commands containing "~" characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞
漏洞描述信息
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的点对点协议实现上存在漏洞,本地攻击者可能利用此漏洞获取系统的root用户权限。 FreeBSD没有正确地实现点到点协议(也被称为user-ppp)。如果本地用户向command.c文件中的 command_Expand_Interpret()函数提交了包含有特殊字符的字符串的话,就可能触发栈溢出,导致以root权限执行任意指令。这个漏洞还影响OpenBSD和NetBSD系统。
CVSS信息
N/A
漏洞类别
授权问题