Synaesthesia以不安全方式创建文件漏洞 CVE-2004-0160 CNNVD-200403-138

7.2 AV AC AU C I A
发布: 2004-03-29
修订: 2017-10-10

Synaesthesia是一款功能很多且界面特别的音乐CD播放程序。 Synaesthesia以不安全方式创建配置文件,本地攻击者可以利用这个漏洞提升权限。 synaesthesia会以root用户权限建立配置文件,本地用户可以通过建立符号连接把建立的配置文件指向系统文件,执行synaesthesia时,可导致以root用户权限建立配置文件时破坏系统文件,可造成系统拒绝服务或提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息