漏洞信息详情
DQS dsh缓冲区溢出漏洞
- CNNVD编号:CNNVD-200108-071
- 危害等级: 高危
- CVE编号: CVE-2001-0525
- 漏洞类型: 缓冲区溢出
- 发布时间: 2001-08-14
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: suse
- 漏洞来源:
and reported to Bugtraq by dex dex
漏洞简介
SuSE Linux 7.0版本及之前版本,以及可能其他的操作系统的dqs 3.2.7版本中dsh存在缓冲区溢出漏洞。本地用户可以借助超长首命令行参数提升特权。
漏洞公告
It has been suggested that removing the suid root bit from the program will effectively prevent local attackers from exploiting this vulnerability.
参考网址
来源: XF 名称: dqs-dsh-bo(6577) 链接:http://xforce.iss.net/static/6577.php 来源: BUGTRAQ 名称: 20010519 Re: dqs 3.2.7 local root exploit. 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0195.HTML 来源: BUGTRAQ 名称: 20010519 dqs 3.2.7 local root exploit. 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0193.HTML 来源: BID 名称: 2749 链接:http://www.securityfocus.com/bid/2749
受影响实体
- Suse Suse_linux:6.3
- Suse Suse_linux:6.4
- Suse Suse_linux:7.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论