漏洞发布时间：2000-5-23 5:00:00
漏 洞 描 述:

版本 : 0.8
系统: linux Slackware 7.0 (可能包括其它版本)

该程序被floppy组成员执行，在安装时默认设置uid为root。

漏洞检测程序部分代码如下：

void msg(char *text,...) {
char buff[80];
va_list p;
va_start(p,text);
vsprintf(buff,text,p);
va_end(p);
printf("%s (%s): %s\n",progname,curdev,buff);
}

导致溢出可以利用一个非常多字符组成的的不存在安装点参数，如下：
fdmount fd0
/bla/bla/bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla/
bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/
bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/
bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/
bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/
bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla/
/bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/
bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/
bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/bla/bla/bla/bla//bla/bla/bla/bla/bla/bla/
bla/bla/bla/bla/

将会导致缓冲溢出。

解 决 方 法:

用strncp和vsnprintf查找漏洞修复。利用该漏洞必须有floopy组用户权限。