一、 漏洞 CVE-2005-0070 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Synaesthesia 2.1 及更早版本在其被安装为 setuid root 时,未在处理配置文件和混音文件之前放弃特权,导致本地用户能够读取任意文件。 ## 影响版本 - Synaesthesia 2.1 及更早版本 - 可能影响其他版本 ## 漏洞细节 当 Synaesthesia 安装为 setuid root 时,它未能在处理配置文件和混音文件之前放弃其特权,这可能导致本地用户未经授权读取任意文件。 ## 影响 本地用户可以利用此漏洞读取系统上任意文件的内容,从而可能造成信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Synaesthesia 2.1 and earlier, and possibly other versions, when installed setuid root, does not drop privileges before processing configuration and mixer files, which allows local users to read arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Synaesthesia 本地文件泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Synaesthesia 2.1以及较早的版本,可能还包括其他的版本,在安装setuid root的情况下,在处理配置和mixer文件前不会丢弃各种权限,从而允许本地用户读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0070 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0070 的情报信息