漏洞信息详情
XFree86 startx命令符号链接漏洞
- CNNVD编号:CNNVD-199903-044
- 危害等级: 中危
- CVE编号:
CVE-1999-0433
- 漏洞类型:
未知
- 发布时间:
1999-03-21
- 威胁类型:
本地
- 更新时间:
2005-05-02
- 厂 商:
suse - 漏洞来源:
-
漏洞简介
XFree86 startx命令易受到符号链接攻击,本地用户可以利用该漏洞在受限目录下创建文件,也有可能获取权限或者导致服务拒绝。
漏洞公告
参考网址
Vulnerable software and versionsConfiguration 1OR* cpe:/a:xfree86_project:x11r6:3.3.3Configuration 2OR* cpe:/o:netbsd:netbsd:1.3.2* cpe:/o:netbsd:netbsd:1.3.3* cpe:/o:redhat:linux:5.1* cpe:/o:redhat:linux:5.2::i386* cpe:/o:slackware:slackware_linux:3.3* cpe:/o:slackware:slackware_linux:3.4* cpe:/o:slackware:slackware_linux:3.5* cpe:/o:slackware:slackware_linux:3.6* cpe:/o:slackware:slackware_linux:4.0* cpe:/o:suse:suse_linux:5.1* cpe:/o:suse:suse_linux:5.2* cpe:/o:suse:suse_linux:6.0* cpe:/o:suse:suse_linux:6.1* Denotes Vulnerable Software* Changes related to vulnerability configurations
Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0433