XFree86 Dexconf Dev/Dri目录权限不安全漏洞 CVE-2001-1409 CNNVD-200307-038

3.6 AV AC AU C I A
发布: 2003-07-24
修订: 2010-05-25

XFree86是一款流行的X服务器。 XFree86包含的dexconf工具不正确设置目录权限,本地攻击者可以利用这个漏洞删除或者修改目录中搜集的数据。 dexconf工具在设置/dev/dri目录时以666权限建立,因此任意攻击者可以修改和删除此目录下的文件和数据,或者使用恶意程序代替正常文件,可能导致权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息