OpenServer定时服务格式字符串漏洞-一一网

OpenServer定时服务格式字符串漏洞

4年前更新

1610

漏洞信息详情

OpenServer定时服务格式字符串漏洞

CNNVD编号：CNNVD-200207-121

危害等级：高危
CVE编号：
CVE-2002-0716
漏洞类型：

格式化字符串
发布时间：

2002-07-26
威胁类型：

本地
更新时间：

2005-05-02
厂商：

sco
漏洞来源：
Credited to KF

漏洞简介

SCO OpenServer 5.0.5版本和5.0.6版本的定时任务存在格式字符串漏洞。本地用户可以借助文件名参数中的格式字符串说明符提升特权。

漏洞公告

Updates are available:
Caldera OpenServer 5.0.5

Caldera CSSA-2002-SCO.35
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.35

Caldera OpenServer 5.0.6

Caldera CSSA-2002-SCO.35
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.35

参考网址

来源: BUGTRAQ
名称: 20020604 SRT Security Advisory (SRT2002-06-04-1711): SCO crontab
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102323070305101&w=2

来源: BID
名称: 4938
链接:http://www.securityfocus.com/bid/4938

来源: XF
名称: openserver-crontab-format-string(9271)
链接:http://www.iss.net/security_center/static/9271.php

来源: VULN-DEV
名称: 20020604 SRT Security Advisory (SRT2002-06-04-1711): SCO crontab
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102323386107641&w=2

受影响实体

Sco Openserver:5.0.6
Sco Openserver:5.0.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐