Jwilk ocrodjvu任意文件修改漏洞 CVE-2010-4338 CNNVD-201101-294
6.2
AV
AC
AU
C
I
A
发布:
2011-01-20
修订:
2017-08-17
ocrodjvu是C++的Ocropus的一个OCR系统。 当使用Cuneiform作为OCR引擎时,基于Debian GNU/Linux平台的ocrodjvu 0.4.6-1版本中存在后置链接漏洞。本地用户可借助生成的临时文件中的符号链接攻击修改任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
