一、 漏洞 CVE-2000-0579 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 IRIX 系统中的 `crontab` 程序在创建临时文件时使用可预测的文件名,并遵循用户设定的 umask,这可能导致本地用户篡改另一用户正在编辑的 `crontab` 文件。 ## 影响版本 未提供具体影响版本信息。 ## 细节 `crontab` 创建的临时文件名具有可预测性,并且该文件的权限设置受到用户 umask 设置的影响。攻击者可以利用这一点,在目标用户编辑 `crontab` 文件时,修改该文件,导致潜在的风险。 ## 影响 本地用户可以利用此漏洞篡改另一用户正在编辑的 `crontab` 文件,可能导致未经授权的计划任务创建或已存在的计划任务被修改,进而影响系统任务的执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IRIX crontab creates temporary files with predictable file names and with the umask of the user, which could allow local users to modify another user's crontab file as it is being edited.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IRIX crontab文件修改漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IRIX crontab创建了含有可预测文件名和用户umask的临时文件。本地用户利用此漏洞可以修改另一个用户正在编辑的crontab文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0579 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0579 的情报信息