首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    CVE-2021-4034 pkexec本地提权漏洞

    其它的一些参数设置 } else { break; } } ...其它的一些判断help和version参数的语句, 不改变n的值 path = g_strdup...这时候我们再回到源码中看一下, 是进入for循环: n=1 n<(guint)argc 判断发现 (n=1 > argc=0) 条件不满足,退出循环 ...执行其它一些不会改变n值的代码 path = g_strdup...(argv[n]); 实际执行path = g_strdup(argv[1]) 可以看到, 当我们使用execve函数执行pkexec的时候会导致pkexec内部执行代码:g_strdup(argv...那么我们继续回到程序代码中看看接下来执行那些内容: g_assert (argv[argc] == NULL); path = g_strdup(argv[n]); if(path == NULL) {...执行path=g_strdup(argv[n])越界读取到envp[0] = pwnkit.so:. path = 'pwnkit.so:.' 2. if判断发现首字符并不是`/`然后进入if判断语句中

    89720
    领券