SGI IRIX Runpriv本地权限提升漏洞 CVE-2005-2925 CNNVD-200510-063

7.2 AV AC AU C I A
发布: 2005-10-12
修订: 2018-10-19

runpriv程序是用于检查用户权限并执行特定预定义命令的setuid root应用程序。多个IRIX 6版本默认下安装了这个程序。 多个SGI IRIX捆绑的runpriv命令在验证了用户的权限后以不安全的方式执行命令,这可能允许能够特权访问/usr/sysadm/privbin中二进制程序的攻击者以root权限执行任意命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息