ghostscript文件覆盖漏洞-安全小百科

ghostscript文件覆盖漏洞

漏洞ID	1206025	漏洞类型	未知
发布时间	2001-01-09	更新时间	2005-05-02
CVE编号	CVE-2000-1162	CNNVD-ID	CNNVD-200101-105
漏洞平台	N/A	CVSS评分	3.7

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200101-105

|漏洞详情

ghostscript5.10-16之前版本存在漏洞。本地用户可以借助符号连接攻击覆盖其他用户的文件。

|参考资料

来源:BID
名称:1990
链接:http://www.securityfocus.com/bid/1990
来源:CALDERA
名称:CSSA-2000-041
链接:http://www.calderasystems.com/support/security/advisories/CSSA-2000-041.0.txt
来源:XF
名称:ghostscript-sym-link
链接:http://xforce.iss.net/static/5563.php
来源:REDHAT
名称:RHSA-2000:114
链接:http://www.redhat.com/support/errata/RHSA-2000-114.html
来源:MANDRAKE
名称:MDKSA-2000:074
链接:http://www.linux-mandrake.com/en/security/MDKSA-2000-074.php3
来源:DEBIAN
名称:20001123ghostscript:symlinkattack
链接:http://www.debian.org/security/2000/20001123
来源:CONECTIVA
名称:CLSA-2000:343
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000343

相关推荐: Multiple Browser Timed Document.Write Method Cross Domain Policy Vulnerability

Multiple Browser Timed Document.Write Method Cross Domain Policy Vulnerability 漏洞ID 1100146 漏洞类型 Design Error 发布时间 2003-06-07 更新时间…

文章版权归作者所有，未经允许请勿转载。

THE END