漏洞标题
N/A
漏洞描述信息
Aspppls for Solaris 8 允许本地用户通过在.asppp.fifo 临时文件上应用symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Aspppls for Solaris 8 allows local users to overwrite arbitrary files via a symlink attack on the .asppp.fifo temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris ASPPPLS以不安全方式建立临时文件漏洞
漏洞描述信息
Solaris是一款Sun Microsystems公司开发和维护的商业性质Unix操作系统。 Solaris系统中的aspppls建立临时文件不安全,本地攻击者可以利用这个漏洞进行符号链接攻击。 aspppls以suid root属性安装,当执行时会以root用户权限建立临时文件/tmp/.asppp.fifo,aspppls建立这个临时文件时不够安全,可导致本地攻击者通过符号链接攻击方式破坏系统任意文件,包括属主为root的文件。 <**>
CVSS信息
N/A
漏洞类别
授权问题