Auto Nice Daemon本地格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205098 漏洞类型 未知
发布时间 2001-11-26 更新时间 2005-05-02
CVE编号 CVE-2001-0920 CNNVD-ID CNNVD-200111-038
漏洞平台 N/A CVSS评分 6.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200111-038
|漏洞详情
AND(AutoNiceDaemon)是一个守护程序,用来监视用户运行的进程。如果用户进程占用了过多的CPU时间,该守护程序就会改变这个用户进程。另外,该守护程序也会杀掉一些越级运行的用户程序。该守护程序存在一个格式化字符串漏洞,可能导致本地攻击者提升权限。该守护程序调用了syslog(3)函数,并且把进程名做为第二个参数。因此,只要精心构造一个包含格式化字符串的进程,就可能允许本地攻击者执行任意代码。由于该守护程序以root身份运行,因此攻击者将获得root权限。
|参考资料

来源:XF
名称:and-format-string(7606)
链接:http://xforce.iss.net/static/7606.php
来源:BID
名称:3580
链接:http://www.securityfocus.com/bid/3580
来源:BUGTRAQ
名称:20011126[CERT-intexxia]AutoNiceDaemonFormatStringVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100680319004162&w=2
来源:and.sourceforge.net
链接:http://and.sourceforge.net/