Slackware findutils GNU locate权限提升漏洞

漏洞信息详情

Slackware findutils GNU locate权限提升漏洞

漏洞简介

Slackware 7.1和8.0上的findutils 4.1的GNU locate存在漏洞。本地用户可以借助原有规格化数据库(locatedb)文件名获取权限,其中包含带有out-of-range偏移的一个条目,该漏洞可能导致locate写入任意内存进程。

漏洞公告

参考网址

来源: XF
名称: locate-command-execution(6932)
链接:http://xforce.iss.net/static/6932.php

来源: BID
名称: 3127
链接:http://www.securityfocus.com/bid/3127

来源: BUGTRAQ
名称: 20010801 Slackware 8.0, 7.1 Vulnerability: /usr/bin/locate
链接:http://www.securityfocus.com/archive/1/200991

来源: OSVDB
名称: 5477
链接:http://www.osvdb.org/5477

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享