Tim_hockin acpid 权限许可和敏感信息泄露漏洞 CVE-2009-4033 CNNVD-200912-095 CNNVD-200912-106
6.9
AV
AC
AU
C
I
A
发布:
2009-12-08
修订:
2017-09-19
ACPID 是一个非常灵活、完全可扩展的ACPI 事件递送守护程序。acpid 1.0.4中的一个特定的Red Hat补丁能有效引发一个具有不充分参数的开放函数命令,本地用户通过读取此文件获得/var/log/acpid的脆弱许可,并获得敏感信息,复写此文件引起一个拒绝服务,或执行此文件获得特权。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
