ncpfs nwclient.c 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200357 漏洞类型 缓冲区溢出
发布时间 2004-11-29 更新时间 2006-11-30
CVE编号 CVE-2004-1079 CNNVD-ID CNNVD-200501-016
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/11945
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-016
|漏洞详情
ncpfs是Linux下的NetWare协议支持软件。ncpfs2.2.4以及其他版本中的nwclient.c中的ncplogin和ncpmap存在缓冲区溢出。本地用户可以通过一个超长的-T选项获得系统特权。
|受影响的产品
Redhat Linux 9.0 i386 Redhat Linux 7.3 i386 Redhat Fedora Core3 Redhat Fedora Core2 Redhat Fedora Core1 ncpfs ncpfs 2.2.5 + Debi
|参考资料

来源:BID
名称:11945
链接:http://www.securityfocus.com/bid/11945
来源:XF
名称:ncpfs-nwclientc-bo(18283)
链接:http://xforce.iss.net/xforce/xfdb/18283
来源:GENTOO
名称:GLSA-200412-09
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-09.xml
来源:FULLDISC
名称:20041129ncpfsbufferoverflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029563.html
来源:FEDORA
名称:FLSA:152904
链接:http://www.securityfocus.com/archive/1/archive/1/433927/100/0/threaded
来源:MANDRAKE
名称:MDKSA-2005:028
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:028
来源:BUGTRAQ
名称:20041129ncpfsbufferoverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110175523207437&w=2