漏洞标题
N/A
漏洞描述信息
LPRng软件包中的psbanner功能允许本地用户通过对/tmp/before文件的 symbolic link攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
psbanner in the LPRng package allows local users to overwrite arbitrary files via a symbolic link attack on the /tmp/before file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LPRng PSBanner以不安全方式建立临时文件漏洞
漏洞描述信息
LPRng是一款增强的、扩展的、移植的Berkeley LPR打印作业系统实现,可使用在多种操作系统下。 LPRng包含的psbanner过滤器不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件,可能导致权限提升。 psbanner是LPRng包含打印过滤程序,可以建立PostScript格式化标志(banner)信息。当配置成过滤程序用于调试目的的时候,程序没有检查文件是否存在或者已经连接到其他程序,会不安全直接建立临时文件,攻击者如果使用符号连接连接到系统重要文件,就可能导致重要文件覆盖或提升
CVSS信息
N/A
漏洞类别
授权问题