Midnight Commander (mc)权限许可和访问控制漏洞-安全小百科

Midnight Commander (mc)权限许可和访问控制漏洞

漏洞ID	1206065	漏洞类型	未知
发布时间	2001-01-09	更新时间	2005-05-02
CVE编号	CVE-2000-1109	CNNVD-ID	CNNVD-200101-044
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200101-044

|漏洞详情

MidnightCommander(mc)4.5.51及其早期版本在用户打开目录时不正确处理畸形目录名。其他本地用户可以通过创建包含后跟执行命令的特殊字符的目录提升特权。

|参考资料

来源:BID
名称:2016
链接:http://www.securityfocus.com/bid/2016
来源:BUGTRAQ
名称:20001127MidnightCommander
链接:http://archives.neohapsis.com/archives/bugtraq/2000-11/0373.html
来源:XF
名称:midnight-commander-elevate-privileges(5929)
链接:http://xforce.iss.net/static/5929.php
来源:SUSE
名称:SuSE-SA:2001:11
链接:http://www.novell.com/linux/security/advisories/2001_011_mc.html
来源:DEBIAN
名称:DSA-036
链接:http://www.debian.org/security/2001/dsa-036

相关推荐: Multiple Vendor amd Buffer Overflow Vulnerability

Multiple Vendor amd Buffer Overflow Vulnerability 漏洞ID 1104554 漏洞类型 Boundary Condition Error 发布时间 1999-08-30 更新时间 1999-08-30 CVE编号…

文章版权归作者所有，未经允许请勿转载。

THE END