GNU LibTool不安全方式创建临时目录漏洞

GNU LibTool不安全方式创建临时目录漏洞

漏洞ID 1202017 漏洞类型 未知
发布时间 2004-01-29 更新时间 2005-05-13
图片[1]-GNU LibTool不安全方式创建临时目录漏洞-安全小百科CVE编号 CVE-2004-0256
图片[2]-GNU LibTool不安全方式创建临时目录漏洞-安全小百科CNNVD-ID CNNVD-200411-145
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-145
|漏洞详情
GNUlibtool是一个通用库支持脚本,将使用动态库的复杂性隐藏在统一、可移植的接口中。GNUlibtool不安全建立临时目录,本地攻击者可以利用这个漏洞以调用脚本用户权限破坏任意文件。当工具用libtool编译时会不安全的建立临时目录,攻击者可以通过建立符号链接,以调用脚本用户权限破坏任意文件。目前没有详细漏洞细节提供。
|参考资料

来源:BID
名称:9530
链接:http://www.securityfocus.com/bid/9530
来源:XF
名称:libtool-insecure-temp-directory(15017)
链接:http://xforce.iss.net/xforce/xfdb/15017
来源:BUGTRAQ
名称:20040130SymlinkVulnerabilityinGNUlibtool<1.5.2
链接:http://www.securityfocus.com/archive/1/352333
来源:OSVDB
名称:3795
链接:http://www.osvdb.org/3795
来源:www.geocrawler.com
链接:http://www.geocrawler.com/mail/msg.php3?msg_id=3438808&list;=405
来源:SECUNIA
名称:10777
链接:http://secunia.com/advisories/10777
来源:CONECTIVA
名称:CLA-2004:811
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000811

相关推荐: NukeNabber拒绝服务和CPU耗损漏洞

NukeNabber拒绝服务和CPU耗损漏洞 漏洞ID 1207269 漏洞类型 未知 发布时间 1998-11-05 更新时间 1998-11-05 CVE编号 CVE-1999-1284 CNNVD-ID CNNVD-199811-006 漏洞平台 N/A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享