Eric_Raymond SNG 不安全临时文件创建漏洞 CVE-2008-6398 CNNVD-200903-064

6.9 AV AC AU C I A
发布: 2009-03-04
修订: 2017-08-17

SNG是一种表达可编辑,全文本的形式的PNG(便携式网络图形)的内容专门的标记语言。该项目支持SNG的编译器和PNG两者之间转换。 SNG 1.0.2版本的sng_regress允许本地用户可以借助在(1)/tmp/recompiled$$.png,(2)/tmp/decompiled$$.sng,和(3)/tmp/canonicalized$$.sng临时文件上的一个symlink攻击,重写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息