漏洞标题
N/A
漏洞描述信息
"HylaFax 4.2.1 及其之前版本不会创建或验证 UNIX 域套接字所有者,这可能导致本地用户阅读传真并使用 hyla.unix 临时文件创建套接字造成服务拒绝。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HylaFax 4.2.1 and earlier does not create or verify ownership of the UNIX domain socket, which might allow local users to read faxes and cause a denial of service by creating the socket using the hyla.unix temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HylaFAX拒绝服务漏洞
漏洞描述信息
UNIX上的一个收发传真软件,可任意设置纸张大小。 HylaFax 4.2.1及早期版本不创建或验证UNIX域名套接字的所有权,利用此漏洞,本地用户可通过创建使用hyla.unix临时文件的套接字,来读取传真,并触发服务拒绝攻击。
CVSS信息
N/A
漏洞类别
授权问题