漏洞详情: CVE-2001-0087

漏洞标题
NVD 暂无描述信息
来源:NVD
Itetris特权任意命令执行漏洞
来源:CNNVD
漏洞描述
itetris/xitetris 1.6.2 and earlier trusts the PATH environmental variable to find and execute the gunzip program, which allows local users to gain root privileges by changing their PATH so that it points to a malicious gunzip program.
来源:NVD
itetris/xitetris 1.6.2及其早期版本信任PATH环境变量查找并执行gunzip程序。本地用户可以通过改变指向恶意gunzip程序的PATH提升根目录特权。
来源:CNNVD
Itetris/xitetris 1.6.2 及更早版本信任 PATH 环境变量来查找并执行 gunzip 程序,这使本地用户可以通过更改他们的 PATH 以指向恶意的 gunzip 程序来获得 root 权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接