Freedesktop D-Bus安装脚本任意文件重写漏洞 CVE-2011-2533 CNNVD-201106-267

3.3 AV AC AU C I A
发布: 2011-06-22
修订: 2017-08-29

Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 D-Bus (又称DBus) 1.2.28之前的1.2.x版本中的安装脚本中存在漏洞。本地用户可借助/tmp/目录中未明文件上的符号链接攻击重写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息