usb-creator 本地安全绕过漏洞 CVE-2013-1063 CNNVD-201309-381
4.6
AV
AC
AU
C
I
A
发布:
2013-10-03
修订:
2013-10-04
usb-creator是一套用于创建USB启动盘的工具。 usb-creator中存在安全漏洞,该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制,并获取应用程序的访问权限。以下版本受到影响:usb-creator 0.2.47版本,0.2.40版本,0.2.38版本,0.2.38.1版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
