VULHUB ™

CVE(CAN) ID： CAN-2001-0735 cfingerd 一个安全的finger守护程序。它由cfingerd开发小组维护。 它被发现存在一个缓冲区溢出漏洞。由于没有检查用户提供数据的长度，如果用户提供的 数据长度超过80字节，就可能使一个内部缓冲区发生溢出，攻击者可能改变程序执行流程， 并执行任意代码。 问题在util.c第181－182行附近： ... while((line[pos] != \'\' \'\') ＆＆ (!done)) { command[newpos] = line[pos]; ... 这段代码没有检测缓冲区command[]是否已经到了末尾。 由于cfingerd通常是以root身份启动的，因此本地用户可能利用这个漏洞获取root权限。

CVE(CAN) ID： CAN-2001-0735 cfingerd 一个安全的finger守护程序。它由cfingerd开发小组维护。 它被发现存在一个缓冲区溢出漏洞。由于没有检查用户提供数据的长度，如果用户提供的 数据长度超过80字节，就可能使一个内部缓冲区发生溢出，攻击者可能改变程序执行流程， 并执行任意代码。 问题在util.c第181－182行附近： ... while((line[pos] != \'\' \'\') ＆＆ (!done)) { command[newpos] = line[pos]; ... 这段代码没有检测缓冲区command[]是否已经到了末尾。 由于cfingerd通常是以root身份启动的，因此本地用户可能利用这个漏洞获取root权限。