Xsession脚本 X Display Manager (xdm)'... CVE-2006-5215 CNNVD-200610-166

2.6 AV AC AU C I A
发布: 2006-10-10
修订: 2018-10-30

Xsession脚本,在被NetBSD 20060212以前的版本,X.Org 20060317以前的版本以及Solaris 20061006以前的8至10版本中的X Display Manager (xdm)使用时,本地用户可以通过对/tmp/xses-$USER文件的symlink攻击来重写任意文件,或读取其他用户的Xsession错误文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有54条受影响产品信息