shadowsocks-libev ss-manager 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1132574 漏洞类型 操作系统命令注入
发布时间 2017-10-27 更新时间 2019-10-23
CVE编号 CVE-2017-15924 CNNVD-ID CNNVD-201710-1356
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1356
|漏洞详情
shadowsocks-libev是一款使用C语言编写的用于嵌入式设备的SOCKS5代理。ss-manager是其中的一个ss管理工具。 shadowsocks-libev 3.1.0版本中的ss-manager的manager.c文件存在安全漏洞。攻击者可利用该漏洞执行命令。
|参考资料

来源:MISC
链接:http://openwall.com/lists/oss-security/2017/10/13/2
来源:MISC
链接:https://github.com/shadowsocks/shadowsocks-libev/commit/c67d275803dc6ea22c558d06b1f7ba9f94cd8de3
来源:MISC
链接:https://github.com/shadowsocks/shadowsocks-libev/issues/1734
来源:MISC
链接:https://www.x41-dsec.de/lab/advisories/x41-2017-010-shadowsocks-libev/