Akfingerd本地文件泄露漏洞 CVE-2002-2274 CNNVD-200212-347
2.1
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2017-07-29
Akfingerd是一款开放源代码的fingerd程序。 Akfingerd没有正确丢弃组权限,本地攻击者可以利用这个漏洞查看系统任意文件内容。 由于akfinger守护程序没有正确丢弃附助组权限,也就是没有对存放于用户HOME目录中\'\'.plam\'\'文件进行充分完整性检查,通过符号连接用户的\'\'.plan\'\'文件到任意系统文件,可以导致读取受限文件信息,造成敏感信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
