freedesktop scratchbox2 任意文件重写漏洞 CVE-2008-4984 CNNVD-200811-128

6.9 AV AC AU C I A
发布: 2008-11-06
修订: 2017-08-08

scratchbox2 1.99.0.24版本允许本地用户借助一个对(a)/tmp/dpkg.#####.tmp,(b)/tmp/missing_deps.#####和(c)/tmp/sb2-pkg-chk.$tstamp.#####临时文件的symlink攻击,重写任意文件。这些临时文件与(1)dpkg-checkbuilddeps和(2) sb2-check-pkg-mappings脚本有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息