LPPlus许可DoS漏洞

漏洞信息详情

LPPlus许可DoS漏洞

• CNNVD编号：CNNVD-200011-021
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0880
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-11-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  plus_technologies
• 漏洞来源：
  This vulnerability…

LPPlus创建带有全域可写权限的lpdprocess文件。本地用户通过指明交替的进程ID且使用setuid dcclpdshut程序中断lpdprocess文件中指定的进程从而中断任意进程。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: XF
名称: lpplus-process-perms-dos
链接:http://xforce.iss.net/static/5200.php

来源: BID
名称: 1643
链接:http://www.securityfocus.com/bid/1643

来源: BUGTRAQ
名称: 20000906 Multiple Security Holes in LPPlus
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0531.html