acpid 本地权限提升漏洞 CVE-2011-2777 CNNVD-201112-155

4.4 AV AC AU C I A
发布: 2012-08-29
修订: 2012-12-20

acpid是一个灵活、可扩展的ACPI事件递送守护程序。 acpid 2.0.16版本和早期版本中存在本地权限提升漏洞,该漏洞源于识别KDE会话守护进程的ID时在\"samples/powerbtn/powerbtn.sh\"脚本中的错误。攻击者可利用该漏洞通过DBUS_SESSION_BUS_ADDRESS环境变量注入命令。

0%
当前有6条漏洞利用/PoC
当前有17条受影响产品信息