漏洞标题
N/A
漏洞描述信息
在Red Hat Linux的用户mode包中,userhelper会作为root执行非setuid程序,这不会激活glibc中的安全措施,并允许程序通过glibc中的格式字符串漏洞通过lang或LC_ALL环境变量被利用(CVE-2000-0844)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
userhelper in the usermode package on Red Hat Linux executes non-setuid programs as root, which does not activate the security measures in glibc and allows the programs to be exploited via format string vulnerabilities in glibc via the LANG or LC_ALL environment variables (CVE-2000-0844).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Linux开发程序漏洞
漏洞描述信息
Red Hat Linux中用户模式包的用户帮助像根一样执行non-setuid程序,该软件不激活glibc中的安全措施,程序借助glibc中的格式串漏洞和LANG或者LC_ALL环境变量(CVE-2000-0844)从而被开发。
CVSS信息
N/A
漏洞类别
授权问题