关键信息: 漏洞描述: - 在 2.10.2 中,当打开一个二进制文件时,如果二进制文件的名称或文件名使用了格式字符串,会导致漏洞(可利用)。 漏洞原因和代码片段: - 函数中存在格式字符串漏洞,具体在 函数处。 漏洞影响: - 系统受影响: - 其他版本不受影响,但所有版本可能存在可利用性。 调试信息: - 通过 捕捉到的段错误 ( Segmentation fault ) 信息,栈回溯显示了可能的问题关键函数和调用链: 漏洞的利用: - 通过测试代码 ( ) 尝试利用此漏洞。但尚未成功给出有效的攻击代码。内容涉及: - 运行命令: 发现者信息: - jsk: exworm ( ) 发现了该漏洞。