Gnu gnash任意文件覆盖漏洞 CVE-2010-4337 CNNVD-201101-165

3.3 AV AC AU C I A
发布: 2011-01-14
修订: 2012-06-19

gnash是由GUN发布的一个基于GPL协议分发的SWF影像播放器,它支持FireFox,Mozilla和Konqueror。 gnash 0.8.8版本中的配置脚本中存在后置链接漏洞。本地用户可以借助位于(1)/tmp/gnash-configure-errors.$$,(2)/tmp/gnash-configure-warnings.$$,或者(3)/tmp/gnash-configure-recommended.$$文件中的符号连结攻击覆盖任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息