漏洞标题
N/A
漏洞描述信息
Progress Database 9.1 到 9.1D06 信任用户输入以使用 dlopen 查找和加载库,这允许本地用户通过(1)指向恶意库的 PATH 环境变量,如使用 in_proapsv 中的 libjutil.so 演示,或(2) -installdir 命令行参数,如使用 _dbagent 中的 librocket_r.so 演示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Progress Database 9.1 to 9.1D06 trusts user input to find and load libraries using dlopen, which allows local users to gain privileges via (1) a PATH environment variable that points to malicious libraries, as demonstrated using libjutil.so in_proapsv, or (2) the -installdir command line parameter, as demonstrated using librocket_r.so in _dbagent.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Progress Database获取特权漏洞
漏洞描述信息
Progress Database 9.1至9.1D06版本相信用户输入端使用dlopen查找和加载库,本地用户借助(1)指向恶意库的PATH环境变量,如使用libjutil.so in_proapsv,或者(2) -installdir命令行参数,如使用librocket_r.so in _dbagent.获取特权。
CVSS信息
N/A
漏洞类别
授权问题