NVClock 本地特权提升漏洞

漏洞信息详情

NVClock 本地特权提升漏洞

• CNNVD编号：CNNVD-200707-452
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3531
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-07-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-07-25
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  Tavis Ormandy of t…

NVidia NVClock 0.8b2版本之前的版本的backend/backend.c中的set_default_speeds函数允许本地用户可以借助对/tmp/nvclock临时文件的一个symlink攻击，重写任意文件。

来源: SECUNIA
名称: 26208
链接:http://secunia.com/advisories/26208

来源: BID
名称: 25052
链接:http://www.securityfocus.com/bid/25052

来源: GENTOO
名称: GLSA-200707-08
链接:http://security.gentoo.org/glsa/glsa-200707-08.xml

来源: SECUNIA
名称: 26200
链接:http://secunia.com/advisories/26200

来源: OSVDB
名称: 38573
链接:http://osvdb.org/38573

来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=184071

来源: XF
名称: nvclock-setdefaultspeeds-symlink(35584)
链接:http://xforce.iss.net/xforce/xfdb/35584