| |
| |
GNU less格式串任意指令执行漏洞 (Other,补丁)
|
| 涉及程序: |
| GNU程序 |
|
| 描述: |
GNU less格式串任意指令执行漏洞
|
|
| 详细: |
Less是Unix下类似More的程序。
Less对文件名数据缺少充分检查,本地攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
问题存在于'filenama.c'文件中:
[filename.c] : 787
public char *
open_altfile(filename, pf, pfd)
char *filename;
int *pf;
void **pfd;
...................
if ((lessopen = lgetenv("LESSOPEN")) == NULL
...................
sprintf(cmd, lessopen, filename); <-- Format String Problem Here
...................
由于sprintf()对文件名参数缺少充分过滤,提交特殊构建的文件名供less解析,可能以目标用户进程权限在系统上执行任意指令。
受影响系统:
GNU less 382
GNU less 381
GNU less 358
厂商补丁:
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org/software/less/less.html
|
|
|
