Joe文字编辑器使权限受到威胁

漏洞信息详情

Joe文字编辑器使权限受到威胁

• CNNVD编号：CNNVD-200105-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0289
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-05-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  joseph_allen
• 漏洞来源：

Joe文字编辑器2.8版本可以为.joerc配置文件搜索当前工作目录(CWD)，本地用户可以通过放置特洛伊木马.joerc文件进入目录获取其他用户的权限，然后该漏洞等待用户去执行来自目录的joe。

来源: MANDRAKE
名称: MDKSA-2001:026
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-026.php3

来源: DEBIAN
名称: DSA-041
链接:http://www.debian.org/security/2001/dsa-041

来源: BUGTRAQ
名称: 20010228 Joe’s Own Editor File Handling Error
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0490.html

来源: REDHAT
名称: RHSA-2001:024
链接:http://www.redhat.com/support/errata/RHSA-2001-024.html