Centre for Speech Technology... CVE-2010-3996 CNNVD-201011-042

6.9 AV AC AU C I A
发布: 2010-11-05
修订: 2011-01-14

Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息