SuSE YaST本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197810 漏洞类型 缓冲区溢出
发布时间 2005-09-21 更新时间 2006-06-14
CVE编号 CVE-2005-3013 CNNVD-ID CNNVD-200509-206
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-206
|漏洞详情
SUSELinux原是以SlackwareLinux为基础,并提供完整德文使用界面的产品。这套发行版包含的软件非常多,更收录了XWindow及TCP/IP等套件。SuSELinux9.3下YetanotherSetupTool(YaST)中的liby2util存在缓冲区溢出漏洞,本地用户可以通过长Loc(代码行)条目执行任意代码。
|参考资料

来源:BID
名称:14861
链接:http://www.securityfocus.com/bid/14861
来源:SUSE
名称:SUSE-SR:2005:022
链接:http://www.novell.com/linux/security/advisories/2005_22_sr.html
来源:XF
名称:suse-yast-loc-bo(24323)
链接:http://xforce.iss.net/xforce/xfdb/24323