Bonobo EFSTool命令行参数本地缓冲区溢出漏洞 CVE-2002-1814 CNNVD-200212-741
4.6
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
efstool是一款Linux操作系统下的EFS文件操作工具。 efstool对用户提交的命令行参数缺少正确的边界检查,本地攻击者可能利用这个漏洞进行缓冲区溢出攻击。 本地攻击者可以提交超长的字符串作为参数给efstool程序,可导致efstool产生段错误,由于efstool程序默认以suid root属性安装,精心构建字符串数据可使攻击者以root用户权限在系统中执行任意指令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
