CVE-2021-3156缓冲区溢出漏洞 免费、自由、人人可编辑的漏洞库 , 漏洞简介 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功 ... 阅读全文