tcptraceroute放弃root用户权限失败漏洞 CVE-2003-0489 CNNVD-200308-030

7.2 AV AC AU C I A
发布: 2003-08-07
修订: 2008-09-05

tcptraceroute是一款使用TCP包的路由跟踪实现。 tcptraceroute在获得文件描述符后没有正确丢弃所有root权限,本地攻击者可以利用这个漏洞可能以root进程权限在系统上执行任意指令。 目前没有详细漏洞细节提供。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息