strace任意文件读取漏洞-安全小百科

strace任意文件读取漏洞

漏洞ID	1206786	漏洞类型	未知
发布时间	1999-12-25	更新时间	1999-12-25
CVE编号	CVE-2000-0006	CNNVD-ID	CNNVD-199912-086
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

https://www.securityfocus.com/bid/88257
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-086

|漏洞详情

strace中存在漏洞，本地用户利用该漏洞通过内存映射文件的名称读取任意文件。

|受影响的产品

Paul Kranenburg Strace 0

Linux kernel 2.3.20

|参考资料

来源:XF
名称:linux-strace(4554)
链接:http://xforce.iss.net/static/4554.php
来源:BUGTRAQ
名称:19991225stracecanlie
链接:http://online.securityfocus.com/archive/1/39831

相关推荐: Internet Email Gateways (NAVIEG) navieg.ini及MS Exchange (NAVMSE) ModifyPassword注册表项Norton AntiVirus加密错误漏洞

Internet Email Gateways (NAVIEG) navieg.ini及MS Exchange (NAVMSE) ModifyPassword注册表项Norton AntiVirus加密错误漏洞漏洞ID 1207072 漏洞类型未知发布时…

文章版权归作者所有，未经允许请勿转载。

THE END