漏洞标题
N/A
漏洞描述信息
在GDM 2.4.1.6之前,使用“检查会话错误”功能时,允许本地用户通过在~/.xsession-errors文件中的symlink攻击来读取任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GDM before 2.4.1.6, when using the "examine session errors" feature, allows local users to read arbitrary files via a symlink attack on the ~/.xsession-errors file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GDM Xsession-Errors不安全文件处理漏洞
漏洞描述信息
GDM(GNOME Display Manager,GNOME显示管理器)是GNOME项目组所研发的一种GNOME显示环境的管理器,也是一个图形化登录程序。XDMCP是X显示管理控制协议。 GDM不安全处理'.xsession-errors'文件,本地攻击者可以利用这个漏洞以root用户权限查看系统上敏感文件内容。 这个漏洞可以通过GDM的"检查会话错误"特征来完成,此功能用于显示在调用用户HOME目录下'.xsession-errors'文件中的内容。由于在处理这个文件时没有进行充分的过滤检查,可导致攻
CVSS信息
N/A
漏洞类别
授权问题