CVE-2016-20044 CVSS 8.4 高危

CVE-2016-20044 PInfo本地缓冲区溢出漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20044

漏洞类型

缓冲区溢出

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PInfo

漏洞概述

PInfo 0.6.9-5.1版本存在严重的本地缓冲区溢出漏洞。该漏洞由于程序未正确处理-m参数的输入长度导致，攻击者无需进行用户交互或身份认证即可利用。通过构造包含特定填充和返回地址的恶意参数，攻击者可覆盖指令指针，从而在本地系统以用户权限执行任意代码，完全控制受影响系统。

技术细节

该漏洞的根源在于PInfo软件在解析命令行参数-m时，缺乏对输入数据长度的有效校验，导致堆栈缓冲区溢出。攻击者可以精心设计一个长度超过缓冲区容量的输入字符串，利用564字节的填充数据精确覆盖堆栈中的返回地址。由于攻击向量为本地（AV:L）且无需特权（PR:N），一旦攻击者在目标系统上获得初始访问权限，即可利用此漏洞进行提权。覆盖返回地址后，程序执行流将被重定向至攻击者注入的Shellcode，从而实现任意代码执行，破坏系统的机密性、完整性和可用性。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了存在漏洞的PInfo 0.6.9-5.1版本。

STEP 2

武器化

攻击者构造恶意输入字符串，包含564字节的填充数据，随后紧接一个用于覆盖返回地址的特定地址。

STEP 3

投递

攻击者在本地环境执行PInfo命令，并将构造好的恶意字符串作为-m参数的输入。

STEP 4

利用

程序处理参数时触发缓冲区溢出，返回地址被覆盖，控制流被劫持。

STEP 5

执行

CPU跳转至攻击者指定的地址执行Shellcode，从而获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2016-20044
# Buffer overflow in PInfo -m parameter
import sys

# Offset to overwrite EIP/RIP is 564 bytes
offset = 564
# Placeholder return address (needs specific address based on target)
ret_addr = b"\xaf\x11\x40\x00"

# Construct payload: padding + return address
payload = b"A" * offset + ret_addr

try:
    # Execute PInfo with the malicious argument
    # Command: pinfo -m <payload>
    print("[+] Triggering PInfo buffer overflow...")
    # In a real scenario, this would call subprocess or similar
    print(f"Payload length: {len(payload)}")
except Exception as e:
    print(f"Error: {e}")

影响范围

PInfo 0.6.9-5.1

防御指南

临时缓解措施

建议立即将PInfo软件升级至修复了该缓冲区溢出漏洞的最新版本。若无法立即升级，应移除或禁用受影响版本的PInfo程序，或者通过配置文件系统权限（如chmod），仅允许受信任的用户执行该程序，以降低被本地攻击者利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表