WorldView Wnn Jserver远程缓冲区溢出漏洞 CVE-2000-0704 CNNVD-200010-054

10.0 AV AC AU C I A
发布: 2000-10-20
修订: 2017-07-11

Wnn是一个日语翻译系统,常常用于Unix系统以提供外语支持。它是一个服务器-客户端的应用程序,Jserver部分作为服务器端,为客户端提供翻译服务。 某些版本的Wnn存在远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击在主机上以Jserver进程的权限执行任意指令。 向Jserver提交诸如JS_OPEN、JS_MKDIR 或JS_FILE_INFO这些Wnn命令时,跟随一个超长字符串,就会导致远程缓冲区溢出。精心构造导致溢出的字符串,有可能以Jserver所拥有的权限执行任意指令,通常可获取root用户权限。

0%
当前有2条漏洞利用/PoC
当前有7条受影响产品信息