GNU LibTool不安全方式创建临时目录漏洞 CVE-2004-0256 CNNVD-200411-145
2.1
AV
AC
AU
C
I
A
发布:
2004-11-23
修订:
2018-05-03
GNU libtool是一个通用库支持脚本,将使用动态库的复杂性隐藏在统一、可移植的接口中。 GNU libtool不安全建立临时目录,本地攻击者可以利用这个漏洞以调用脚本用户权限破坏任意文件。 当工具用libtool编译时会不安全的建立临时目录,攻击者可以通过建立符号链接,以调用脚本用户权限破坏任意文件。目前没有详细漏洞细节提供。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
