漏洞信息详情
Truecrypt PATH环境变量 不可信搜索路径漏洞
- CNNVD编号:CNNVD-200605-077
- 危害等级: 高危
- CVE编号:
CVE-2006-2183
- 漏洞类型:
未知
- 发布时间:
2006-05-04
- 威胁类型:
本地
- 更新时间:
2006-05-04
- 厂 商:
truecrypt_foundation - 漏洞来源:
-
漏洞简介
Truecrypt 4.1存在不可信搜索路径漏洞。在Linux上运行suid根时, 本地用户可以借助一个经过修改的PATH环境变量,引用恶意的任意命令,从而执行任意指令并获得特权。
漏洞公告
参考网址
来源: MISC
链接:http://www.truecrypt.org/history.php
来源: OSVDB
名称: 25131
来源: VUPEN
名称: ADV-2006-1591
链接:http://www.frsirt.com/english/advisories/2006/1591
来源: SECUNIA
名称: 19903
链接:http://secunia.com/advisories/19903
来源: MLIST
名称: [Dailydave] 20060430 Non disclosure from security vendors: Truecrypt exemple
链接:http://lists.immunitysec.com/pipermail/dailydave/2006-April/003152.html
来源: XF
名称: truecrypt-execvp-gain-privileges(26191)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END