Linux cp命令 重建符号链接攻击漏洞 CVE-2007-4998 CNNVD-200801-450
6.9
AV
AC
AU
C
I
A
发布:
2008-01-31
修订:
2008-11-15
cp(linux中的文件拷贝命令)当在多数操作系统执行一个操作保持符号链接时,cp允许本地以及用户协助式攻击者借助一个symlink攻击重写任意文件。符号链接攻击使用特制的包含多个源文件的目录,而这些源文件都被拷贝到同一个目的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
