feh utils.c feh_unique_filename函数任意文件创建漏洞 CVE-2011-1031 CNNVD-201102-223
3.3
AV
AC
AU
C
I
A
发布:
2011-02-14
修订:
2020-02-27
feh 是Linux命令行上的图像查看工具。 feh 1.11.2及之前版本中的utils.c中的feh_unique_filename函数中存在漏洞。本地用户可以借助/tmp/feh_临时文件中的符号链接攻击创建任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
