漏洞信息详情
Itetris特权任意命令执行漏洞
- CNNVD编号:CNNVD-200102-031
- 危害等级: 高危
![图片[1]-Itetris特权任意命令执行漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-09/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2001-0087
- 漏洞类型:
未知
- 发布时间:
2001-02-12
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
michael_glickman - 漏洞来源:
First posted to Bu… -
漏洞简介
itetris/xitetris 1.6.2及其早期版本信任PATH环境变量查找并执行gunzip程序。本地用户可以通过改变指向恶意gunzip程序的PATH提升根目录特权。
漏洞公告
Currently the SecurityFocus staff are not ware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.
参考网址
来源: BID
名称: 2139
链接:http://www.securityfocus.com/bid/2139
来源: BUGTRAQ
名称: 20001219 itetris[v1.6.2] local root exploit (system()+../ protection)
链接:http://archives.neohapsis.com/archives/bugtraq/2000-12/0295.html
来源: XF
名称: itetris-svgalib-path
链接:http://xforce.iss.net/static/5795.php
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
