OpenBSD时钟守护进程漏洞-安全小百科

OpenBSD时钟守护进程漏洞

漏洞ID	1205875	漏洞类型	未知
发布时间	2001-03-12	更新时间	2001-03-12
CVE编号	CVE-2000-0312	CNNVD-ID	CNNVD-200103-065
漏洞平台	N/A	CVSS评分	7.2

|漏洞来源

https://www.securityfocus.com/bid/88301
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-065

|漏洞详情

OpenBSD2.5版本时钟守护进程存在漏洞。本地用户借助非空终止的argv[]提升根特权。该漏洞传递给cron的假popen函数。

|受影响的产品

OpenBSD OpenBSD 2.5

|参考资料

来源:OPENBSD
名称:19990830Incron(8),makesureargv[]isNULLterminatedinthefakepopen()andrunsendmailastheuser,notasroot.
链接:http://www.openbsd.org/errata25.html#cron

相关推荐: Multiple Vendor “Out Of Band” Data Denial Of Service Vulnerability

Multiple Vendor “Out Of Band” Data Denial Of Service Vulnerability 漏洞ID 1105102 漏洞类型 Failure to Handle Exceptional Conditions 发布时间…

文章版权归作者所有，未经允许请勿转载。

THE END