bash缓冲区溢出漏洞-安全小百科

bash缓冲区溢出漏洞

漏洞ID	1207292	漏洞类型	缓冲区溢出
发布时间	1998-09-05	更新时间	1998-09-05
CVE编号	CVE-1999-1048	CNNVD-ID	CNNVD-199809-009
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/84471
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199809-009

|漏洞详情

bash2.0.0版本、1.4.17版本及其他版本存在缓冲区溢出漏洞。本地攻击者可以通过创建一个极大目录名称来获得根特权，该目录名称通过PS1环境变量中的w选项在另一个用户兑换该目录时被插入到密码提示符中。

|受影响的产品

Redhat Linux 4.2

Debian Linux 1.3.1

|参考资料

来源:XF
名称:linux-bash-bo(3414)
链接:http://xforce.iss.net/static/3414.php
来源:DEBIAN
名称:19980909problemwithverylongpathnames
链接:http://www.debian.org/security/1998/19980909
来源:BUGTRAQ
名称:19980905BASHbufferoverflow,LiNUXx86exploit
链接:http://www.securityfocus.com/archive/1/10542
来源:BUGTRAQ
名称:19970821Bufferoverflowin/bin/bash
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602746719555&w=2
来源:OSVDB
名称:8345
链接:http://www.osvdb.org/8345

相关推荐: GNU libc2 Vulnerability

GNU libc2 Vulnerability 漏洞ID 1105006 漏洞类型 Boundary Condition Error 发布时间 1997-12-16 更新时间 1997-12-16 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A…

文章版权归作者所有，未经允许请勿转载。

THE END