TORCS多个脚本LD_LIBRARY_PATH设计错误漏洞 CVE-2010-3384 CNNVD-201010-319

6.9 AV AC AU C I A
发布: 2010-10-20
修订: 2010-10-21

TORCS 是一个具有高度可移植性的赛车模拟器。 TORCS 1.3.1版本中的(1)torcs,(2)nfsperf,(3)accc,(4)texmapper,(5)trackgen以及(6)nfs2ac脚本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息