CVE-2021-3156

概述

Heap-based buffer overflow in Sudo (CVE-2021-3156)

由于sudo转义\不当而造成的堆溢出漏洞，LPE

影响范围

从1.8.2到1.8.31p2的所有版本

从1.9.0到1.9.5p1的所有稳定版本

检测命令

sudoedit -s '\' `perl -e 'print "A" x 65536'

如果出现类似Segmentation fault (core dumped)即表明存在漏洞

相关文献

https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt

分析

先占个坑，正在调试分析中，等分析完写完blog贴链接