rc.sysinit in initscripts before... CVE-2008-3524 CNNVD-200809-398 CNNVD-200811-268

4.7 AV AC AU C I A
发布: 2008-09-29
修订: 2017-08-08

rPath上的initscripts 中的rc.sysinit允许本地用户借助一个对(1)/var/lock或(2)/var/run下的一个目录的symlink攻击,来删除任意文件。注意:此漏洞之所以存在是因为对CVE-2008-3524中的竞争条件的不正确修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息