AIM Sniff临时文件符号链接攻击漏洞 CVE-2004-0279 CNNVD-200411-083

7.2 AV AC AU C I A
发布: 2004-11-23
修订: 2017-07-11

AIM Sniff是用于监视,嗅探AOL通信的工具。 AIM Sniff存在符号连接漏洞,本地攻击者可以利用这个漏洞破坏系统文件或提升权限。 由于aimSniff.pl建立临时文件时不安全,建立的临时文件名可以被猜测,利用符号链接,可以运行此工具的用户权限破坏系统文件,造成拒绝服务,调用这个脚本需要root用户权限,有可能导致攻击者获得root用户权限。

100%
暂无可用Exp或PoC
当前有5条受影响产品信息