The transform_save function in... CVE-2013-6412 CNNVD-201401-434

4.6 AV AC AU C I A
发布: 2014-01-23
修订: 2014-01-23

Augeas是一套用于管理配置文件的工具。该工具通过树形结构来配置修改相应的配置文件,且拥有一个API接口供其他程序调用。 Augeas 1.0.0至1.1.0版本中的transform.c文件中的‘transform_save’函数中存在安全漏洞,该漏洞源于当umask含有一个‘7,’时,程序没有正确计算权限值,造成对所有新文件使用全局可写权限。本地攻击者可利用该漏洞修改这些文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息