libfep 权限许可和访问控制漏洞

漏洞信息详情

libfep 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201406-275
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3980
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-06-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-06-13
  
• 厂        商：
  
  daiki_ueno
• 漏洞来源：

libfep是一个能够在ANSI终端（一个异步终端）实现FEP（前端处理机）的库。

libfep 0.0.5至0.0.9版本中存在安全漏洞，该漏洞源于程序没有正确使用抽象命名空间中的UNIX域套接字。本地攻击者可利用该漏洞获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/ueno/libfep/commit/293d9d3f

来源:MLIST

名称:[oss-security] 20140603 [CVE request] Local privilege escalation in libfep

链接:http://www.openwall.com/lists/oss-security/2014/06/05/16

来源:BID

名称:67903

链接:http://www.securityfocus.com/bid/67903

来源:github.com

链接:https://github.com/ueno/libfep/commit/293d9d3f

来源:MLIST

名称:[oss-security] 20140606 Re: [CVE request] Local privilege escalation in libfep

链接:http://www.openwall.com/lists/oss-security/2014/06/06/11