CVE-2010-4173,CNNVD-201011-235|Openfabrics libsdp libsdp.conf文件后置链接漏洞

Openfabrics libsdp libsdp.conf文件后置链接漏洞 CVE-2010-4173 CNNVD-201011-235

3.3 AV AC AU C I A

发布： 2010-11-22

修订： 2010-11-30

CWE-59

libsdp 是一个 LD_PRELOAD 支持的库，允许用户使用他们现存的 TCP/IP 网络应用程序来替代SDP，而不需要重新编译这些程序。 libsdp 1.1.104及之前版本中的libsdp.conf文件中的默认配置在/tmp路径下创建日志文件。本地用户可以借助位于libsdp.log.＃＃＃＃＃临时文件中的(1)符号链接或者(2)硬链接攻击覆盖任意文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Openfabrics libsdp libsdp.conf文件后置链接漏洞 CVE-2010-4173 CNNVD-201011-235

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单