Checkinstall 竞争条件错误漏洞 CVE-2008-2958 CNNVD-200807-013
4.4
AV
AC
AU
C
I
A
发布:
2008-07-01
修订:
2017-08-08
checkinstall是一个能从 tar.gz 类的源代码自动生成 RPM /Debian 或Slackware 安装包的程序。(1) checkinstall 1.6.1 和 (2) installwatch中的竞争条件会允许本地用户通过symlink和其他可能的对临时工作目录的攻击来写满任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
