GNU Automake不安全目录许可权限漏洞 CVE-2009-4029 CNNVD-200912-270

4.4 AV AC AU C I A
发布: 2009-12-20
修订: 2018-10-10

当产生一个使用Automake的信息包的分配tarball时,GNU Automake 1.11.1, 1.10.3,以及版本分支branch-1-4到branch-1-9中的(1) dist或(2) distcheck规则,在子目录结构的目录中赋予不安全许可(777),由此引入的一个紊乱情况使本地用户可以修改文件信息包的内容,引入特洛伊木马程序,或导致构建完成前的其他攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息