DavFS2 ‘system()’函数本地提权漏洞 CVE-2013-4362 CNNVD-201309-412

7.2 AV AC AU C I A
发布: 2013-09-30
修订: 2017-07-01

WEB-DAV Linux File System(又名davfs2)是一个可将WebDAV(在用户之间协同编辑和管理存储在万维网服务器中的文档)共享挂载成Coda或者FUSE文件系统的软件包。 WEB-DAV Linux File System 1.4.6和1.4.7版本中存在本地提权漏洞。当执行‘system’函数调用时,本地攻击者可借助kernel_interface.c和mount_davfs.c文件利用该漏洞进行提权。

0%
当前有7条漏洞利用/PoC
当前有2条受影响产品信息