Midnight Commander (mc)权限许可和访问控制漏洞

漏洞信息详情

Midnight Commander (mc)权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200101-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1109
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-01-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  midnight_commander
• 漏洞来源：

Midnight Commander (mc) 4.5.51 及其早期版本在用户打开目录时不正确处理畸形目录名。其他本地用户可以通过创建包含后跟执行命令的特殊字符的目录提升特权。

来源: BID
名称: 2016
链接:http://www.securityfocus.com/bid/2016

来源: BUGTRAQ
名称: 20001127 Midnight Commander
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0373.html

来源: XF
名称: midnight-commander-elevate-privileges(5929)
链接:http://xforce.iss.net/static/5929.php

来源: SUSE
名称: SuSE-SA:2001:11
链接:http://www.novell.com/linux/security/advisories/2001_011_mc.html

来源: DEBIAN
名称: DSA-036
链接:http://www.debian.org/security/2001/dsa-036