漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux 3.9之前,CGIwrap 程序使用UID的不正确最小值100来确定它是否能够执行 Seteuid 操作,这可能导致攻击者以大于最小值的系统的UID执行代码。在Debian系统上,最小值为1000。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CGIwrap program before 3.9 on Debian GNU/Linux uses an incorrect minimum value of 100 for a UID to determine whether it can perform a seteuid operation, which could allow attackers to execute code as other system UIDs that are greater than the minimum value, which should be 1000 on Debian systems.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian CGIwrap program UID设置漏洞
漏洞描述信息
Debian,是一种自由操作系统,全称Debian GNU/Linux,采用Linux作为内核。 Debian GNU/Linux上的CGIwrap program 3.9之前版本使用一个不正确的UID的最小值100来确定是否可以执行seteuid操作。这使得攻击者可以以大于最小值的其他UID执行代码。Debian系统的最小值应为1000。
CVSS信息
N/A
漏洞类别
授权问题