漏洞标题
N/A
漏洞描述信息
## 漏洞概述
GNU locate 工具在 findutils 4.1 版本中存在一个漏洞,允许本地用户通过包含具有超出范围偏移量的旧格式文件名数据库(locatedb)条目来提升权限。这会导致 locate 工具向任意进程内存写入数据。
## 影响版本
- findutils 4.1
- 影响 Slackware 7.1 和 8.0 系统
## 细节
漏洞发生在使用旧格式的 locatedb 文件时,如果该文件包含具有超出范围偏移量的条目,locate 工具在处理该条目时会试图向任意进程内存写入数据。
## 影响
本地用户可利用此漏洞执行任意代码或提升权限,从而可能完全控制受影响的系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GNU locate in findutils 4.1 on Slackware 7.1 and 8.0 allows local users to gain privileges via an old formatted filename database (locatedb) that contains an entry with an out-of-range offset, which causes locate to write to arbitrary process memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Slackware findutils GNU locate权限提升漏洞
漏洞描述信息
Slackware 7.1和8.0上的findutils 4.1的GNU locate存在漏洞。本地用户可以借助原有规格化数据库(locatedb)文件名获取权限,其中包含带有out-of-range偏移的一个条目,该漏洞可能导致locate写入任意内存进程。
CVSS信息
N/A
漏洞类别
授权问题