GNU screen ansi.c缓冲区溢出漏洞
(国家计算机网络入侵防范中心)

中心编号：NIPC-2003-0917

CVE编号：CAN-2003-0972

漏洞级别：高

发布日期：2003-12-29

更新日期：2003-12-15

漏洞类型：输入验证错误,缓冲区溢出

攻击类型：远程 本地

攻击效果：安全保护

受影响系统：

GNU, GNU screen, 3.9.4GNU, GNU screen, 3.9.8GNU, GNU screen, 3.9.9GNU, GNU screen, 3.9.10GNU, GNU screen, 3.9.11GNU, GNU screen, 3.9.13GNU, GNU screen, 3.9.15GNU, GNU screen, 4.0.1

漏洞描述：

GNU screen 4.0.1和更早的版本，以及3.9.15和更早的版本中的ansi.c存在整数符号错误，通过在换码序列中加入大量的“;”字符，将导致缓冲区溢出，本地用户利用这个漏洞可以在系统中执行任意指令。

参考资源一：

Source: The Aims GroupType: Generaland PatchName: GNU screen buffer overflowhttp://marc.theaimsgroup.com/?l=bugtraq&m=106995837813873&w=2

参考资源二：

Source: Security FocusType: Generaland PatchName: bid 9117http://www.securityfocus.com/bid/9117