OpenBSD 安全漏洞 CVE-2019-19520 CNNVD-201912-198
4.6
AV
AC
AU
C
I
A
发布:
2019-12-05
修订:
2020-08-24
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenBSD 6.6版本中的xlock存在安全漏洞,该漏洞源于xenocara/lib/mesa/src/loader/loader.c文件没有正确处理dlopen。本地攻击者可通过提交LIBGL_DRIVERS_PATH环境变量利用该漏洞获取‘auth’组的权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
