Red Hat 'allegro-tools' 'err()'函数格式串漏洞

Red Hat 'allegro-tools' 'err()'函数格式串漏洞

漏洞发布时间:2010-12-29
漏洞更新时间:2010-12-29
 
漏洞起因
输入验证错误
危险等级
低
 
影响系统
Red Hat Fedora 14
Red Hat allegro-tools 4.2.3
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问Red Hat allegro-tools所在系统。
 
漏洞信息
Red Hat是一款基于linux内核的操作系统。
Red Hat allegro-tools工具存在格式串错误，问题是pack.c文件中的代码引起的：
static void err(char *s1, char *s2)
{
......
if (s2)
printf(s2);
......
}
.......
f1 = argv[1];
.......
if (!in) {
err("can't open ", f1);
return 1;
}
攻击者可以利用典型的格式串错误进行攻击，可以以应用程序安全上下文执行任意指令。