Debian ‘logol’数据包不安全文件权限漏洞 CVE-2012-3453 CNNVD-201207-667
3.6
AV
AC
AU
C
I
A
发布:
2012-08-07
修订:
2012-08-08
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian logol中的/var/lib/logol/results目录中存在不安全文件权限漏洞。本地攻击者可利用该漏洞删除并替换任意数据文件,且有助于进一步攻击。logol 1.5.0版本中存在漏洞,其他版本也可能受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
