XASTIR 任意文件重写漏洞 CVE-2008-4987 CNNVD-200811-131

6.9 AV AC AU C I A
发布: 2008-11-06
修订: 2017-08-08

xastir 1.9.2版本允许本地用户借助一个对(a)/tmp/ldconfig.tmp,(b)/tmp/ldconf.tmp和(c)/tmp/ld.so.conf临时文件的symlink攻击,重写任意文件。这些临时文件与(1)get-maptools.sh和(2)get_shapelib.sh脚本有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息