bzip2解压文件继承符号连接权限漏洞 CVE-2002-0761 CNNVD-200208-202

2.1 AV AC AU C I A
发布: 2002-08-12
修订: 2008-09-05

bzip2是英国软件开发者Julian Seward所研发的一套用于类Unix操作系统中的开源文件压缩和解压工具。 bzip2解压文件时不正确的继承了符号连接的权限,可导致本地攻击者查看解压文件内容。 当解压文件时如果存在相关的符号连接,bzip2工具会不正确的存储符号连接的权限代替解压的文件,这可导致解压后的文件属性为全局可读,使任意本地用户读取解压文件内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息