Debian GNU/Linux多个程序包不安全RUNPATH漏洞 CVE-2006-1564 CNNVD-200603-528
4.6
AV
AC
AU
C
I
A
发布:
2006-03-31
修订:
2017-07-20
在Debian GNU/Linux的libapache2-svn 1.3.0-4 for Subversion中存在非受信任搜索路径漏洞,它包含的RPATH值位于/tmp/svn 目录下并用于(1) mod_authz_svn.so和(2) mod_dav_svn.so模块中,本地用户可通过在该目录下安装恶意库文件取得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
