glib unsetenv()副本项目删除漏洞 CVE-2000-0824 CNNVD-200011-011
7.2
AV
AC
AU
C
I
A
发布:
2000-11-14
修订:
2017-10-10
如果环境变量两次提供给一个程序,那么glibc 2.1.1版本的unsetenv函数不正确的移动该环境变量,本地用户通过指明它们自己的副本环境变量如LD_PRELOAD或者LD_LIBRARY_PATH从而执行setuid程序中的任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
