CDRTools RSH环境变量权限提升漏洞 CVE-2004-0806 CNNVD-200412-947
7.2
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-10-11
CDRTools是一款基于Linux的刻录工具。 CDRecord对RSH环境变量处理不正确,本地攻击者可以利用这个漏洞进行特权提升攻击。 由于CDRecord执行RSH环境变量指定的应用程序时不正确的实现安全控制,攻击者可以利用环境变量获得超级用户特权。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
