漏洞标题
N/A
漏洞描述信息
在Slackware 7.1和8.0上,GNU locate 4.1中的findutils允许本地用户通过一个古老的格式化文件名数据库(locatedb)来获取权限,其中包含一个超出范围偏移量的条目,这导致 locate 将写入到任意进程内存中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GNU locate in findutils 4.1 on Slackware 7.1 and 8.0 allows local users to gain privileges via an old formatted filename database (locatedb) that contains an entry with an out-of-range offset, which causes locate to write to arbitrary process memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Slackware findutils GNU locate权限提升漏洞
漏洞描述信息
Slackware 7.1和8.0上的findutils 4.1的GNU locate存在漏洞。本地用户可以借助原有规格化数据库(locatedb)文件名获取权限,其中包含带有out-of-range偏移的一个条目,该漏洞可能导致locate写入任意内存进程。
CVSS信息
N/A
漏洞类别
授权问题