HP Tru64安装软件符合链接攻击漏洞 CVE-2003-0221 CNNVD-200305-043

7.2 AV AC AU C I A
发布: 2003-05-12
修订: 2017-07-11

HP Tru64是一款HP公司开发的商业性质Unix操作系统。 HP Tru64包含的dupatch和setld工具在存在问题,本地攻击者可以利用这个漏洞利用符号链接对本地系统进行破坏,可导致拒绝服务或权限提升。 dupatch和setld工具用于升级和安装补丁和程序,当这些脚本以root用户权限运行时,存在符号链接攻击问题,本地攻击者可以利用此问题对系统进行拒绝服务或权限提升。目前没有详细漏洞细节。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息