CVE-2012-4454,CNNVD-201209-525|openCryptoki 权限许可和访问控制漏洞 - VULHUB开源网络安全威胁库

openCryptoki 权限许可和访问控制漏洞 CVE-2012-4454 CNNVD-201209-525

2.9 AV AC AU C I A

发布： 2012-10-10

修订： 2023-02-13

CWE-264

openCryptoki 2.4.1之前版本中存在漏洞。当使用自旋锁时，本地攻击者可利用该漏洞通过/tmp目录下的(1) .pkapi_xpk或(2) .pkcs11spinloc文件上的符号链接攻击，创建或设置任意文件为所有人可写权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞