Tim_hockin acpid '/var/log/acpid'敏感信息泄露漏洞 CVE-2009-4235 CNNVD-200912-106
6.9
AV
AC
AU
C
I
A
发布:
2009-12-08
修订:
2017-08-17
ACPID 是一个非常灵活、完全可扩展的ACPI 事件递送守护程序。acpid 1.0.4设置了一个非限制性的umask,本地用户平衡/var/log/acpid中的易攻破的许可,并且通过读取此文件获得敏感信息或 复写此文件引起一个拒绝服务,是与CVE-2009-4033不同的漏洞。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
