XFree86 startx命令符号链接漏洞

漏洞信息详情

XFree86 startx命令符号链接漏洞

漏洞简介

XFree86 startx命令易受到符号链接攻击,本地用户可以利用该漏洞在受限目录下创建文件,也有可能获取权限或者导致服务拒绝。

漏洞公告

参考网址

Vulnerable software and versionsConfiguration 1OR* cpe:/a:xfree86_project:x11r6:3.3.3Configuration 2OR* cpe:/o:netbsd:netbsd:1.3.2* cpe:/o:netbsd:netbsd:1.3.3* cpe:/o:redhat:linux:5.1* cpe:/o:redhat:linux:5.2::i386* cpe:/o:slackware:slackware_linux:3.3* cpe:/o:slackware:slackware_linux:3.4* cpe:/o:slackware:slackware_linux:3.5* cpe:/o:slackware:slackware_linux:3.6* cpe:/o:slackware:slackware_linux:4.0* cpe:/o:suse:suse_linux:5.1* cpe:/o:suse:suse_linux:5.2* cpe:/o:suse:suse_linux:6.0* cpe:/o:suse:suse_linux:6.1* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0433

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享