cunz
点击上方 蓝字 关注我们
![66217d0166587a25ca298a23d9a463e6.png](https://i-blog.csdnimg.cn/blog_migrate/9a2bfcabd6d2765bc9e4be2112b322e8.png)
漏洞发现
研究人员在Solaris 的可插拔验证模块(PAM)库中发现漏洞。PAM使Solaris应用程序能够对用户进行身份验证, 同时允许系统管理员在一个由所有应用程序一致执行的位置中配置身份验证参数(如密码的复杂度和有效期)。 该漏洞实际是由PAM parse_user_name函数中的基于经典堆栈的缓冲区溢出造成的, 此功能的缩写形式如下所示。static intparse_user_name(char *user_input, char **ret_username){
register char *ptr; register int index = 0; char username[PAM_MAX_RESP_SIZE]; /* ... */ ptr = user_input; /* ... */ /* * username will be the first string we get from user_input * - we skip leading whitespaces and ignore trailing whitespaces */ while (*ptr != '\0&#