'libcdio' 0.7x GNU Compact... CVE-2007-6613 CNVD-2007-7254 CNNVD-200801-002
5.0
AV
AC
AU
C
I
A
发布:
2008-01-03
修订:
2017-08-08
GNU压缩磁盘输入和控制库(libcdio)是用于访问CD-ROM和CD镜像的函数库。 libcdio库的cd-info.c和iso-info.c文件中的print_iso9660_recurse()函数中存在栈溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 如果用户受骗使用该库加载了包含有超长joilet文件名的磁盘或镜像的话,就可能导致拒绝服务(core dump)或执行任意指令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
