X.Org setuid调用返回检查 多个本地权限提升漏洞 CVE-2006-2916 CNNVD-200606-318
6.0
AV
AC
AU
C
I
A
发布:
2006-06-15
修订:
2024-01-21
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org在处理权限放弃操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 X.Org没有检查setuid()或类似的调用是否成功。如果由于\"maximum processes\"ulimit的限制导致调用失败的话,就会导致进程以root用户权限执行某些特权操作(文件访问)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
