一、 漏洞 CVE-2017-1000367 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Todd Miller 的 sudo 版本 1.8.20 及之前版本存在输入验证漏洞(嵌入空格),导致信息泄露和命令执行。

## 影响版本
- sudo 1.8.20 及之前的版本

## 漏洞细节
漏洞存在于 `get_process_ttyname()` 函数中,由于对输入的空格验证不足,攻击者可以利用此漏洞进行信息泄露和命令执行。

## 漏洞影响
- 信息泄露
- 命令执行
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Todd Miller's sudo version 1.8.20 and earlier is vulnerable to an input validation (embedded spaces) in the get_process_ttyname() function resulting in information disclosure and command execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sudo 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.20及之前的版本中的‘get_process_ttyname()’函数存在输入验证漏洞。攻击者可利用该漏洞获取信息,执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-1000367 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/c0d3z3r0/sudo-CVE-2017-1000367 POC详情
2 None https://github.com/homjxi0e/CVE-2017-1000367 POC详情
3 own implementation of the CVE-2017-1000367 sudo privilege escalation vulnerability in python https://github.com/pucerpocok/sudo_exploit POC详情
4 CVE-2017-1000367 https://github.com/letsr00t/CVE-2017-1000367 POC详情
三、漏洞 CVE-2017-1000367 的情报信息
四、漏洞 CVE-2017-1000367 的评论

暂无评论

发表评论