漏洞标题
N/A
漏洞描述信息
LPPlus 创建了一个具有世界可写权限的 LPdprocess 文件,这使本地用户可以通过指定一个备用进程 ID 来杀死任意进程,并使用 setuid 的 dcclpd shut 程序来杀死 LPdprocess 文件中指定的进程。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LPPlus creates the lpdprocess file with world-writeable permissions, which allows local users to kill arbitrary processes by specifying an alternate process ID and using the setuid dcclpdshut program to kill the process that was specified in the lpdprocess file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LPPlus许可DoS漏洞
漏洞描述信息
LPPlus创建带有全域可写权限的lpdprocess文件。本地用户通过指明交替的进程ID且使用setuid dcclpdshut程序中断lpdprocess文件中指定的进程从而中断任意进程。
CVSS信息
N/A
漏洞类别
授权问题