一、 漏洞 CVE-2003-1294 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在4.15之前版本的Xscreensaver不安全地会在(1)driver/passwd-kerberos.c,(2)driver/xscreensaver-getimage-video,(3)driver/xscreensaver.kss.in以及(4)vidwhacker和(5)webcollage screensavers中创建临时文件,这些文件允许本地用户通过symlink攻击来覆盖任意文件。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Xscreensaver before 4.15 creates temporary files insecurely in (1) driver/passwd-kerberos.c, (2) driver/xscreensaver-getimage-video, (3) driver/xscreensaver.kss.in, and the (4) vidwhacker and (5) webcollage screensavers, which allows local users to overwrite arbitrary files via a symlink attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SuSE XScreenSaver多个安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Novell SUSE是美国Novell公司的一个Linux操作系统发行版。 SuSE包含的xscreensaver存在多个漏洞,本地攻击者进行拒绝服务攻击,或可能进行权限提升。 xscreensaver处理验证信息校验时存在问题,可导致崩溃保护程序崩溃,另外xscreensaver在处理验证时会以不安全的方式建立临时文件,可导致破坏本地系统文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1294 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1294 的情报信息