漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Heap corruption vulnerability in the "at" program allows local users to execute arbitrary code via a malformed execution time, which causes at to free the same memory twice.
漏洞信息
N/A
漏洞
N/A
漏洞
AT 畸形时间格式导致堆溢出漏洞
漏洞信息
/usr/bin/at是一种免费获取使用的开放源代码的软件包,用于定时执行应用程序。许多Unix、Linux操作系统都携带了这种软件包。一般情况下/usr/bin/at都设置了suid root属性。 at程序存在输入验证漏洞,可能使本地攻击者获取主机的root权限。 当从命令行接收到某些特殊的时间格式进行处理时,由于错误地对同一内存区域做了两次释放动作,可能导致某些堆区数据被破坏或重写,本地攻击者可能利用这个漏洞获取root权限。 执行"/usr/bin/at 31337 + vuln",如果你所在系统
漏洞信息
N/A
漏洞
N/A