The alert-mailing implementation in... CVE-2008-2940 CNNVD-200808-210
7.2
AV
AC
AU
C
I
A
发布:
2008-08-14
修订:
2017-09-29
HP Linux Imaging and Printing(HPLIP)是由HP公司发起的一个项目,目标是在Linux下实现HP设备的打印、扫描、传真等功能。 HPLIP 1.6.7版本中alert-mailing implementation存在本地用户权限提升漏洞。 利用setalerts信息,由于HPLIP缺少对带有事件信息的驱动URI的验证,本地用户利可获得特权并发送来自root帐户的邮件信息。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
