2023年6月28日
Sudo堆溢出漏洞(CVE-2021-3156)复现
摘要: 2021年1月26日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。 阅读全文
posted @ 2023-06-28 17:01 蚁景网安实验室 阅读(187) 评论(0) 推荐(0)