CVE-2011-4089,CNNVD-201112-273|Ubuntu bzip2本地权限提升漏洞 - VULHUB开源网络安全威胁库

Ubuntu bzip2本地权限提升漏洞 CVE-2011-4089 CNNVD-201112-273

4.6 AV AC AU C I A

发布： 2014-04-16

修订： 2014-04-17

bzip2是英国软件开发者Julian Seward所研发的一套用于类Unix操作系统中的开源文件压缩和解压工具。 bzip2 1.0.4及之前版本的bzexe命令中存在安全漏洞，该漏洞源于当生成压缩的可执行文件提取时，程序没有正确处理临时文件。本地攻击者可通过创建临时目录利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞