Wget以不安全方式创建文件竞争条件漏洞 CVE-2004-2014 CNNVD-200412-668

2.6 AV AC AU C I A
发布: 2004-12-31
修订: 2018-10-03

wget是一款多系统平台下的文件下载工具。 wget在文件下载过程中以不安全方式建立和写文件,本地攻击者可以利用这个漏洞以目标用户进程权限破坏系统文件。 wget会建立下载的文件是否同名,如果文件存在,就会以其他名字下载,问题是wget没有对文件进行加锁操作,就直接写入,因此存在符号连接攻击(只限于全局可写目录),可以用户进程权限破坏系统文件,造成拒绝服务。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息