CVE-2003-0390— Options Parsing Tool (OPT) shared library代码执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-0390 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple buffer overflows in Options Parsing Tool (OPT) shared library 3.18 and earlier, when used in setuid programs, may allow local users to execute arbitrary code via long command line options that are fed into macros such as opt_warn_2, as used in functions such as opt_atoi.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Options Parsing Tool (OPT) shared library代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Options Parsing Tool (OPT) shared library 3.18及其更早的版本在setuid程序中使用时存在多个缓冲区溢出漏洞。本地用户利用该漏洞借助一个如在opt_atoi等函数中使用opt_warn_2注入宏的超长命令行选项执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-0390 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-0390 的情报信息
Please 登录 to view more intelligence information
- http://nis-www.lanl.gov/~jt/Software/opt/opt-3.19.tar.gzx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2003-0390
同批安全公告 · n/a · 2003-06-10 · 共 12 条
| CVE-2003-0367 | GNU Gzip 输入验证错误漏洞 | |
| CVE-2003-0380 | ATFTPD远程文件名长度缓冲区溢出漏洞 | |
| CVE-2003-0382 | Eterm PATH_ENV本地缓冲区溢出漏洞 | |
| CVE-2003-0385 | Xaos setuid权限许可和访问控制漏洞 | |
| CVE-2003-0386 | OpenSSH远程客户端地址限制可绕过漏洞 | |
| CVE-2003-0391 | Magic WinMail Server拒绝服务漏洞 | |
| CVE-2003-0392 | ST FTP Service目录遍历漏洞 | |
| CVE-2003-0393 | Privatefirewall FIN/XMas扫描通信处理漏洞 | |
| CVE-2003-0394 | BLNews objects.inc.php4 远程文件包含漏洞 | |
| CVE-2003-0395 | Ultimate PHP Board (UPB)代码执行漏洞 | |
| CVE-2003-0396 | Linux-ATM LES命令行参数本地缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2003-0390
暂无评论