sendbug in freebsd-sendpr 3.113+5.3... CVE-2008-5142 CNNVD-200811-302
6.9
AV
AC
AU
C
I
A
发布:
2008-11-18
修订:
2012-10-31
sendpr是一个Linux系统下错误报告客户端程序,把搜集的错误信息集中传送到一个GNATS错误报告中心服务器。 Debian GNU/Linux平台上的freebsd-sendpr 3.113+5.3版本中的sendbug允许本地用户借助一个对/tmp/pr.#####临时文件的symlink攻击,重写任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
