GNU nano 文件保存资源管理错误漏洞 CVE-2010-1160 CNNVD-201004-295

1.9 AV AC AU C I A
发布: 2010-04-16
修订: 2010-06-07

nano是一种类似pico的免费文本编辑器。 GNU nano文件保存功能存在资源管理错误漏洞。在保存文件时,GNU nano没有验证文件在被覆盖之前是否已被更改。本地攻击者可以利用符号链接攻击覆盖任意文件,该符号连接指向被攻击者正在编辑的攻击者所有的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有141条受影响产品信息