BSD libutil格式字符串漏洞

漏洞信息详情

BSD libutil格式字符串漏洞

• CNNVD编号：CNNVD-200012-189
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0993
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2000-12-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：

BSD libutil程序库中的pw_error函数存在格式字符串漏洞。本地用户可以借助命令中的畸形密码例如chpass或passwd来获取根权限。

来源: XF
名称: bsd-libutil-format
链接:http://xforce.iss.net/static/5339.php

来源: BID
名称: 1744
链接:http://www.securityfocus.com/bid/1744

来源: OPENBSD
名称: 20001003 A format string vulnerability exists in the pw_error(3) function.
链接:http://www.openbsd.org/errata27.html#pw_error

来源: BUGTRAQ
名称: 20001004 Re: OpenBSD Security Advisory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97068555106135&w=2

来源: NETBSD
名称: NetBSD-SA2000-015
链接:ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-015.txt.asc

来源: FREEBSD
名称: FreeBSD-SA-00:58
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:58.chpass.asc