漏洞标题
N/A
漏洞描述信息
## 漏洞概述
cdrecord程序中scsiopen.c文件存在格式化字符串漏洞,本地用户可通过在dev参数中使用格式化字符串参数来提升权限。
## 影响版本
cdrtools 2.0
## 漏洞细节
在cdrecord程序的scsiopen.c文件中,如果用户提供的dev参数包含格式化字符串指定符,可能会触发格式化字符串漏洞。攻击者可以利用这个漏洞执行任意代码,从而提升权限。
## 漏洞影响
本地用户可能通过操控dev参数中的格式化字符串指定符,执行任意代码,进而提升系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in scsiopen.c of the cdrecord program in cdrtools 2.0 allows local users to gain privileges via format string specifiers in the dev parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CDRTools CDRecord Devname格式字符串漏洞
漏洞描述信息
cdrtools 2.0版本中cdrecord程序的scsiopen.c存在格式字符串漏洞。本地用户借助dev参数的格式字符串说明符提升特权。
CVSS信息
N/A
漏洞类别
授权问题