Red Hat PolicyKit 整数溢出漏洞 CVE-2015-4625 CNNVD-201506-440
4.6
AV
AC
AU
C
I
A
发布:
2015-10-26
修订:
2018-10-30
Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 Red Hat PolicyKit 0.113之前版本的‘authentication_agent_new_cookie’函数中存在整数溢出漏洞。本地攻击者可通过创建大量连接利用该漏洞获取权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
