Linux /proc文件系统信息泄露漏洞 CVE-2003-0501 CNNVD-200308-033
2.1
AV
AC
AU
C
I
A
发布:
2003-08-07
修订:
2018-05-03
Linux是开放源代码的操作系统。 Linux /proc文件系统在实现上存在问题,本地攻击者可以利用这个漏洞读取setuid应用程序的环境变量数据,导致信息泄露。 问题时Linux /proc文件系统在调用setuid应用程序时存在问题,低权限用户可以获得SETUID的环境变量数据,获得敏感信息,如受限文件的路径信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
