fwsnort 不可信搜索路径漏洞 CVE-2014-0039 CNNVD-201402-093

4.4 AV AC AU C I A
发布: 2014-02-08
修订: 2014-02-21

fwsnort是美国软件开发者Michael Rash所研发的一套能够将Snort规则转换为等价的iptables规则的脚本。 fwsnort 1.6.4之前的版本中存在不可信搜索路径漏洞。当以非root权限运行时,本地攻击者可通过当前工作目录下的Trojan horse fwsnort.conf文件利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有25条受影响产品信息