Wnn是一个日语翻译系统,常常用于Unix系统以提供外语支持。它是一个服务器-客户端的应用程序,Jserver部分作为服务器端,为客户端提供翻译服务。 某些版本的Wnn存在远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击在主机上以Jserver进程的权限执行任意指令。 向Jserver提交诸如JS_OPEN、JS_MKDIR 或JS_FILE_INFO这些Wnn命令时,跟随一个超长字符串,就会导致远程缓冲区溢出。精心构造导致溢出的字符串,有可能以Jserver所拥有的权限执行任意指令,通常可获取root用户权限。
Wnn是一个日语翻译系统,常常用于Unix系统以提供外语支持。它是一个服务器-客户端的应用程序,Jserver部分作为服务器端,为客户端提供翻译服务。 某些版本的Wnn存在远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击在主机上以Jserver进程的权限执行任意指令。 向Jserver提交诸如JS_OPEN、JS_MKDIR 或JS_FILE_INFO这些Wnn命令时,跟随一个超长字符串,就会导致远程缓冲区溢出。精心构造导致溢出的字符串,有可能以Jserver所拥有的权限执行任意指令,通常可获取root用户权限。