漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux中0.4.2-1版本的libtunepimp-perl中,未信任路径漏洞涉及/tmp/buildd目录下的tunepimp.so模块的RPATH值,这可能导致本地用户通过在该目录下安装恶意库来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in libtunepimp-perl 0.4.2-1 in Debian GNU/Linux includes an RPATH value under the /tmp/buildd directory for the tunepimp.so module, which might allow local users to gain privileges by installing malicious libraries in that directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian GNU/Linux多个数据包 非受信任搜索路径漏洞
漏洞描述信息
在Debian GNU/Linux的libtunepimp-perl 0.4.2-1中存在非受信任搜索路径漏洞,它在/tmp/buildd目录下包含一个用于tunepimp.so模块的RPATH值,本地用户可通过在该目录下安装恶意库文件来取得特权。
CVSS信息
N/A
漏洞类别
授权问题