漏洞标题
N/A
漏洞描述信息
## 漏洞概述
LPPlus 创建的 `lpdprocess` 文件具有全球可写权限,允许本地用户通过指定不同的进程ID并使用具有 `setuid` 权限的 `dcclpdshut` 程序来终止任意进程。
## 影响版本
无具体版本信息。
## 漏洞细节
- LPPlus 在创建 `lpdprocess` 文件时使用了世界可写权限。
- 本地用户可以修改 `lpdprocess` 文件中的进程ID。
- 使用 `dcclpdshut` 程序可以终止在 `lpdprocess` 文件中指定的任意进程。
## 漏洞影响
此漏洞使本地用户能够通过修改文件中的进程ID,利用 `dcclpdshut` 程序来终止任意进程,具有较高的本地权限提升风险。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LPPlus creates the lpdprocess file with world-writeable permissions, which allows local users to kill arbitrary processes by specifying an alternate process ID and using the setuid dcclpdshut program to kill the process that was specified in the lpdprocess file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LPPlus许可DoS漏洞
漏洞描述信息
LPPlus创建带有全域可写权限的lpdprocess文件。本地用户通过指明交替的进程ID且使用setuid dcclpdshut程序中断lpdprocess文件中指定的进程从而中断任意进程。
CVSS信息
N/A
漏洞类别
授权问题