MM共享内存库临时文件本地权限提升漏洞 CVE-2002-0658 CNNVD-200208-069

6.2 AV AC AU C I A
发布: 2002-08-12
修订: 2013-09-04

OSSP MM是一款共享内存程序库。 OSSP MM存在竞争条件漏洞,本地攻击者可以利用这个漏洞进行权限提升。 Marcus Meissner和Sebastian Krahmer发现在MM共享库中在处理临时文件时存在竞争条件漏洞,本地攻击者可以利用这个漏洞进行权限提升。 Apache Web服务程序使用了MM共享库,如果拥有Apache用户权限的攻击者,可以利用这个漏洞获得root用户权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息