Xfig, possibly 3.2.5, allows local... CVE-2009-1962 CNNVD-200906-109

4.4 AV AC AU C I A
发布: 2009-06-08
修订: 2017-08-17

Xfig可能是3.2.5版本中存在后置链接漏洞。本地用户可以借助xfig-eps[PID],xfig-pic[PID].pix,xfig-pic[PID].err,xfig-pcx[PID].pix,xfig-xfigrc[PID],xfig[PID],xfig-print[PID],xfig-export[PID].err,xfig-batch[PID],xfig-exp[PID]或xfig-spell.[PID]临时文件上的符号链接攻击读取并写入任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息