Cyrus SASL SASL_PATH环境变量权限提升漏洞 CVE-2005-0373 CNNVD-200410-006
7.5
AV
AC
AU
C
I
A
发布:
2004-10-07
修订:
2017-07-11
Cyrus SASL提供多个用于安全认证的开放源代码实现。 Cyrus SASL对SASL_PATH环境变量处理不正确,本地攻击者可以利用这个漏洞进行提升特权攻击。 攻击者可以利用SASL_PATH环境变量,使特权应用程序从用户指定的任意目录中装载任意库文件,可导致恶意程序以高特权运行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有86条受影响产品信息
