Directory traversal vulnerability in... CVE-2007-4131 CNNVD-200708-400

6.8 AV AC AU C I A
发布: 2007-08-25
修订: 2018-10-15

GNU tar可创建和解压tar文档,并进行各种存档文件管理。 GNU tar在处理符号链接时存在漏洞,本地攻击者可能利用此漏洞提升权限或破坏文件。 GNU tar的contains_dot_dot函数没有正确地检查目录符号链接的名称,恶意用户所创建tar文档可以写入运行GNU tar的用户可写访问的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息