CVE-2016-3100,CNNVD-201607-313|KDE Frameworks 权限许可和访问控制漏洞 - VULHUB开源网络安全威胁库

KDE Frameworks 权限许可和访问控制漏洞 CVE-2016-3100 CNNVD-201607-313

2.1 AV AC AU C I A

发布： 2016-07-13

修订： 2018-10-30

CWE-200

KDE Frameworks是KDE社区的开发的一个KDE应用程序的技术基础库和软件框架的集合。kinit是其中的一个用来获取和缓存Kerberos票据的命令行工具。 KDE Frameworks 5.23.0之前版本中的kinit存在安全漏洞，该漏洞源于/tmp/xauth-xxx-_y目录设置弱权限(644)。本地攻击者可通过读取文件利用该漏洞获取其他用户的X11 cookies，获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞