漏洞信息详情

GNU Sharutils shar命令行解析缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200412-854
  • 危害等级: 中危
  • CVE编号: CVE-2004-1772
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2004-12-31
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: gnu
  • 漏洞来源: Disclosure of this...

漏洞简介

GNU sharutils 4.2.1版本的GNU sharutils存在基于栈的缓冲区溢出漏洞。本地用户可以借助超长的-o命令行参数执行任意代码。

漏洞公告

Please see the referenced advisories for more information. GNU sharutils 4.2.1

参考网址

来源: FEDORA 名称: FLSA:2155 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2155 来源: BID 名称: 10066 链接:http://www.securityfocus.com/bid/10066 来源: BUGTRAQ 名称: 20040406 GNU Sharutils buffer overflow vulnerability. 链接:http://www.securityfocus.com/archive/1/359639 来源: OPENPKG 名称: OpenPKG-SA-2004.011 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108137386310299&w=2 来源: XF 名称: sharutils-shar-bo(15759) 链接:http://xforce.iss.net/xforce/xfdb/15759 来源: REDHAT 名称: RHSA-2005:377 链接:http://www.redhat.com/support/errata/RHSA-2005-377.html 来源: OVAL 名称: oval:org.mitre.oval:def:11722 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11722

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多