CVE-2003-1366 (CNNVD-200312-419)

LOW 有利用代码
中文标题:
OpenBSD CHPass不安全临时文件符号链接漏洞
英文标题:
chpass in OpenBSD 2.0 through 3.2 allows local users to read portions of arbitrary files via a hard ...
CVSS分数: 3.3
发布时间: 2007-10-17 01:00:00
漏洞类型: 信息泄露
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v4
漏洞描述
中文描述:

OpenBSD是一款开放源代码的UNIX操作系统,提供用于编辑用户数据信息的工具chpass(1)(或硬连接到此程序的chfn和chsh)。 chpass不正确处理临时文件,本地攻击者可以利用这个漏洞显示系统任意文件中的部分内容。 chpass会把用户数据库信息写到临时文件中以供编辑器修改,当编辑器运行时,用户可以挂起编辑器(^Z),并使用硬连接指向的任意文件来代替临时文件,然后在恢复编辑器到前台,以不保存方式退出编辑器,让chpass进行文件的其他操作,在这时候chpass打开文件,会以如下方式读取文件: -如果文件超过2048字节,将放弃读取。 -如果文件以'#'开头,忽略。 -其他的检查行的有效性。 如果发现检查的行合法,chpass就会处理下一个。但是如果某行不合法及以"shell:"开头,并剩余的字符是可打印字符,当chpass处理时就会显示错误消息,但错误消息中包含文件内容,造成硬连接指向的敏感文件内容被泄露。

英文描述:

chpass in OpenBSD 2.0 through 3.2 allows local users to read portions of arbitrary files via a hard link attack on a temporary file used to store user database information.

CWE类型:
CWE-200
标签:
local openbsd Marc Bevand OSVDB-60351
受影响产品
厂商 产品 版本 版本范围 平台 CPE
openbsd openbsd 2.0 - - cpe:2.3:o:openbsd:openbsd:2.0:*:*:*:*:*:*:*
openbsd openbsd 2.1 - - cpe:2.3:o:openbsd:openbsd:2.1:*:*:*:*:*:*:*
openbsd openbsd 2.2 - - cpe:2.3:o:openbsd:openbsd:2.2:*:*:*:*:*:*:*
openbsd openbsd 2.3 - - cpe:2.3:o:openbsd:openbsd:2.3:*:*:*:*:*:*:*
openbsd openbsd 2.4 - - cpe:2.3:o:openbsd:openbsd:2.4:*:*:*:*:*:*:*
openbsd openbsd 2.5 - - cpe:2.3:o:openbsd:openbsd:2.5:*:*:*:*:*:*:*
openbsd openbsd 2.6 - - cpe:2.3:o:openbsd:openbsd:2.6:*:*:*:*:*:*:*
openbsd openbsd 2.7 - - cpe:2.3:o:openbsd:openbsd:2.7:*:*:*:*:*:*:*
openbsd openbsd 2.8 - - cpe:2.3:o:openbsd:openbsd:2.8:*:*:*:*:*:*:*
openbsd openbsd 2.9 - - cpe:2.3:o:openbsd:openbsd:2.9:*:*:*:*:*:*:*
openbsd openbsd 3.0 - - cpe:2.3:o:openbsd:openbsd:3.0:*:*:*:*:*:*:*
openbsd openbsd 3.1 - - cpe:2.3:o:openbsd:openbsd:3.1:*:*:*:*:*:*:*
openbsd openbsd 3.2 - - cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1006035 vdb-entry
cve.org
访问
20030203 ASA-0001: OpenBSD chpass/chfn/chsh file content leak mailing-list
cve.org
访问
openbsd-chpass-information-disclosure(11233) vdb-entry
cve.org
访问
3238 third-party-advisory
cve.org
访问
6748 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
ExploitDB EDB-22210 EXPLOIT
exploitdb
访问
Download Exploit EDB-22210 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2003-1366 ADVISORY
cve.org
访问
CVSS评分详情
3.3
LOW
CVSS向量: AV:L/AC:M/Au:N/C:P/I:P/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2007-10-17 01:00:00
修改时间:
2024-08-08 02:28:02
创建时间:
2025-11-11 15:32:20
更新时间:
2026-01-26 02:16:46
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-1366 2025-11-11 15:17:28 2025-11-11 07:32:20
NVD nvd_CVE-2003-1366 2025-11-11 14:50:37 2025-11-11 07:41:06
CNNVD cnnvd_CNNVD-200312-419 2025-11-11 15:08:42 2025-11-11 07:48:52
EXPLOITDB exploitdb_EDB-22210 2025-11-11 15:05:29 2025-11-11 08:17:01
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:17:01
references_count: 6 → 9; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 6 -> 9
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:52
vulnerability_type: 未提取 → 信息泄露; cnnvd_id: 未提取 → CNNVD-200312-419; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 信息泄露
  • cnnvd_id: 未提取 -> CNNVD-200312-419
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:06
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 3.3; cvss_vector: NOT_EXTRACTED → AV:L/AC:M/Au:N/C:P/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 13; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 3.3
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:M/Au:N/C:P/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 13
  • data_sources: ['cve'] -> ['cve', 'nvd']