漏洞标题
N/A
漏洞描述信息
在Truecrypt 4.1中,未信任的路径漏洞,在Linux上运行suid root时,允许本地用户执行任意命令并通过修改 PATH 环境变量引用恶意挂载命令来获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Truecrypt 4.1, when running suid root on Linux, allows local users to execute arbitrary commands and gain privileges via a modified PATH environment variable that references a malicious mount command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Truecrypt PATH环境变量 不可信搜索路径漏洞
漏洞描述信息
Truecrypt 4.1存在不可信搜索路径漏洞。在Linux上运行suid根时, 本地用户可以借助一个经过修改的PATH环境变量,引用恶意的任意命令,从而执行任意指令并获得特权。
CVSS信息
N/A
漏洞类别
授权问题