一、 漏洞 CVE-2000-0578 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SGI MIPSPro 编译器 C、C++、F77 和 F90 在 /tmp 目录下生成具有可预测文件名的临时文件,这可能导致本地用户在这些文件被其他用户编译时插入恶意内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SGI MIPSPro compilers C, C++, F77 and F90 generate temporary files in /tmp with predictable file names, which could allow local users to insert malicious contents into these files as they are being compiled by another user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IRIX MIPSPro Compiler /tmp文件名可预测漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX包含的MIPSpro编译器不正确建立临时文件,本地攻击者可以利用这个漏洞利用符号链接破坏任意文件。 MIPSPro 7.2.1分发版本的C、C++、F77等F90主要编译器,都会在/tmp目录下建立可预测文件名的文件,其权限为运行编译器的用户umask确定,本地攻击者可以通过猜测文件名,利用符号链接,以其他用户权限破坏系统任意文件,或者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0578 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0578 的情报信息