X.Org多个setuid调用返回检查本地权限提升漏洞 CVE-2006-4447 CNNVD-200608-478
7.2
AV
AC
AU
C
I
A
发布:
2006-08-30
修订:
2011-03-08
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org在处理权限放弃操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 X.Org没有检查setuid()或类似的调用是否成功。如果由于\"maximum processes\"ulimit的限制导致调用失败的话,就会导致进程以root用户权限执行某些特权操作(文件访问)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
