freevo 'freevo.real'任意文件重写漏洞 CVE-2008-4955 CNNVD-200811-100
6.2
AV
AC
AU
C
I
A
发布:
2008-11-05
修订:
2009-07-20
Freevo是一个基于Linux平台的开放源码的的多媒体工具。 freevo 1.8.1版本中的freevo.real允许本地用户借助一个对(1)/tmp/*-#####.pid,(2)/tmp/freevo-gdb,(3)/tmp/freevo-gdb.sh和(4)/tmp/*.stats临时文件的symlink攻击,重写任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
