eEye Retina 本地权限提升漏洞

漏洞信息详情

eEye Retina 本地权限提升漏洞

• CNNVD编号：CNNVD-201111-208
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3337
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-11-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-11-11
  
• 厂        商：
  
  eeye
• 漏洞来源：

eEye Retina中存在本地权限提升漏洞。由于Audit ID 2499 (\”Gauntlet Firewall For UNIX Buffer Overflow\”)在\”/usr/local\”文件夹中执行特定文件，攻击者可通过在\”/usr/local\”文件夹中放置恶意文件，并且利用Retina的权限执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.eeye.com/Resources/Security-Center/Research/Security-Advisories/AL20111108

来源:US-CERT Vulnerability Note: VU#448051

名称: VU#448051

链接:http://www.kb.cert.org/vuls/id/448051

来源: www.eeye.com

链接:http://www.eeye.com/Resources/Security-Center/Research/Security-Advisories/AL20111108

来源:SECUNIA

名称:46794

链接:http://secunia.com/advisories/46794
来源：NSFOCUS
名称：18143
链接：http://www.nsfocus.net/vulndb/18143