Vixie Cron library升级权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207618 漏洞类型 缓冲区溢出
发布时间 1996-12-12 更新时间 2006-08-30
CVE编号 CVE-1999-0297 CNNVD-ID CNNVD-199612-009
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199612-009
|漏洞详情
VixieCronlibrary升级到3.0版本时存在缓冲区溢出漏洞。本地用户可以借助一个超长环境变量获取根访问权限。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:paul_vixie:vixie_cron:3.0Configuration2OR*cpe:/o:bsdi:bsd_os:2.1*cpe:/o:freebsd:freebsd:2.1.0*cpe:/o:netbsd:netbsd:2.0.4*cpe:/o:redhat:linux*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0297