Chetcpasswd本地特权提升漏洞

漏洞信息详情

Chetcpasswd本地特权提升漏洞

• CNNVD编号：CNNVD-200212-567
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2221
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-12-21
  
• 厂        商：
  
  chetcpasswd
• 漏洞来源：
  Smlandstomte is cr…

Pedro Lineu Orso chetcpasswd 2.4.1及其早期版本存在不可信搜索路径漏洞。本地用户可以借助参考恶意cp二进制的已修改路径提升特权。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or if you are aware of more recent information, please mail us at: vuldb@securityfocus.commailto:vuldb@securityfocus.com.

来源: BID
名称: 21644
链接:http://www.securityfocus.com/bid/21644

来源: SECTRACK
名称: 1005847
链接:http://securitytracker.com/id?1005847

来源: SECUNIA
名称: 23024
链接:http://secunia.com/advisories/23024