VULHUB ™

Ezboard 2000是一个基于web的BBS。它可以运行在Linux系统上。 Ezboard 1.27中所带的某些CGI程序存在可被远程利用的缓冲区溢出漏洞。 在一些CGI程序里，用户提供的数据用sprintf写到静态数组里。超大的用户数据可以溢出数组，并且覆盖内存中邻近堆的地址。如果返回指针被覆盖，那么受影响进程可以执行任意的代码。 其中脚本ezboard.cgi， ezman.cgi， ezadmin.cgi存在这个漏洞。

Ezboard 2000是一个基于web的BBS。它可以运行在Linux系统上。 Ezboard 1.27中所带的某些CGI程序存在可被远程利用的缓冲区溢出漏洞。 在一些CGI程序里，用户提供的数据用sprintf写到静态数组里。超大的用户数据可以溢出数组，并且覆盖内存中邻近堆的地址。如果返回指针被覆盖，那么受影响进程可以执行任意的代码。 其中脚本ezboard.cgi， ezman.cgi， ezadmin.cgi存在这个漏洞。