Tip锁住本地文件拒绝服务攻击漏洞 CVE-2002-1915 CNNVD-200212-419

2.1 AV AC AU C I A
发布: 2002-12-31
修订: 2024-02-08

Tip是一款连接远程系统的程序,可使用在FreeBSD、OpenBSD、NetBSD及Linux系统下。 Tip在处理锁住的文件时存在漏洞,本地攻击者可以利用这个漏洞进行拒绝服务攻击。 当使用Tip命令的时候,本地攻击者通过使用flock(fileno(df), LOCK_SH)函数锁住/var/log/下的\'\'acculog\'\'文件,tip就不能与串行设备进行通信,或者连接远程主机,造成拒绝服务。

暂无可用Exp或PoC
当前有50条受影响产品信息