** DISPUTED ** init in... CVE-2008-4996 CNNVD-200811-139
6.9
AV
AC
AU
C
I
A
发布:
2008-11-07
修订:
2024-04-11
** 有争议的** initramfs-tools 0.92f版本中的init允许本地用户借助一个对/tmp/initramfs.debug临时文件的symlink攻击,重写任意文件。 注意:供应商对此漏洞有争议,指出"init是[使用]单用户环境的,没有任何被利用的可能性。"
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
