feh util.c feh_unique_filename函数任意文件覆盖漏洞 CVE-2011-0702 CNNVD-201102-218
3.3
AV
AC
AU
C
I
A
发布:
2011-02-14
修订:
2020-02-27
feh 是Linux命令行上的图像查看工具。 feh 1.11.2之前版本中的util.c中的feh_unique_filename函数中存在漏洞。本地用户可以借助/tmp/feh_临时文件中的符号链接攻击覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
