漏洞标题
N/A
漏洞描述信息
在Green Hills INTEGRITY RTOS 5.0.4上的Interpeak IPCOMShell TELNET服务器上发现了一个问题。主shell处理函数使用ipcom.shell.greeting环境变量的值作为printf()的第一个参数。通过使用sysvar命令设置这个变量,在登录时会导致用户控制格式字符串,导致内存地址的信息泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Interpeak IPCOMShell TELNET server on Green Hills INTEGRITY RTOS 5.0.4. The main shell handler function uses the value of the environment variable ipcom.shell.greeting as the first argument to printf(). Setting this variable using the sysvar command results in a user-controlled format string during login, resulting in an information leak of memory addresses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Green Hills INTEGRITY RTOS 安全漏洞
漏洞描述信息
Green Hills INTEGRITY RTOS 5.0.4版本中的Interpeak IPCOMShell TELNET服务器存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
格式化字符串错误