漏洞标题
N/A
漏洞描述信息
"eject 2.0.10,在例如 SuSE Linux 7.3 的系统上安装时使用 setuid 时,根据指定文件是否存在生成不同的错误消息,这允许本地用户获取敏感信息。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
eject 2.0.10, when installed setuid on systems such as SuSE Linux 7.3, generates different error messages depending on whether a specified file exists or not, which allows local users to obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eject本地信息泄露漏洞
漏洞描述信息
Eject设计用于一些可移动媒介能在软件控制下弹出的软件。 Eject对用户提交的参数缺少检查,本地攻击者可以利用这个漏洞获得部分敏感文件内容。 当用户把敏感文件作为参数提供给eject工具时,eject没有正确进行处理,会返回文件包含的部分敏感信息,本地攻击者可以利用这个漏洞获得系统重要文件信息。
CVSS信息
N/A
漏洞类别
授权问题