GNU GLibC以不安全方式创建临时文件漏洞 CVE-2004-0968 CNNVD-200502-031 CNNVD-200412-639

2.1 AV AC AU C I A
发布: 2005-02-09
修订: 2017-10-11

glibc是绝大多数Linux操作系统中C库的实现。 GNU GLibC不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件,进行拒绝服务攻击。 问题是由于应用程序在写临时文件时没有正确验证文件是否存在,攻击者利用此漏洞可以当前用户进程权限覆盖任意系统文件,可造成一定的拒绝服务。目前看起来不能利用此漏洞进行权限提升。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息