Linux Kiss Server多个格局串处理缝隙脚本之家环球 - 牛牛娱乐

Linux Kiss Server多个格局串处理缝隙脚本之家环球

2019-01-31 10:04:05 | 作者: 曼凡 | 标签: 缝隙,程序,运转 | 浏览: 3034

受影响体系:
Tomas Brandysky Linux Kiss Server 1.2
描绘:

BUGTRAQ ID: 28099

Linux Kiss Server是用于替换PC-LINK软件的效劳程序,可运转为看护程序或在前台运转。

以前台形式运转的Linux Kiss Server的lks.c文件中的log_message()函数存在格局串处理缝隙,答应攻击者取得非授权拜访。

以下为缝隙代码:

Function log_message():
if(background_mode 0)
{
if(type 'l')
fprintf(stdout,log_msg);

if(type 'e')
fprintf(stderr,log_msg);
free(log_msg);
}


Function kiss_parse_cmd():


/* check full command name */
if (strncmp(cmd, buf, cmd_len))
{
asprintf(&log_msg,"unknow command: `%s'", buf);
log_message(log_msg,'e');
goto error;
}
buf = cmd_len;

因而如果在buf输入类似于%n%n%n的字符串的话,就可以触发这个缝隙。

<*来历:Vashnukad (vashnukad@vashnukad.com)

链接:https://secunia.com/advisories/29219/
https://lists.grok.org.uk/pipermail/full-disclosure/2008-March/060550.html
*>

主张:

厂商补丁:

Tomas Brandysky
-
现在厂商还没有供给补丁或许晋级程序,咱们主张运用此软件的用户随时重视厂商的主页以获取最新版别:

https://freshmeat.net/projects/lks/
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章