漏洞标题
N/A
漏洞描述信息
一种第三方安装工具,可能是BitRock InstallBuilder,在包括Process-one ejabberd 1.1.1_1和更早的产品中使用,生成一个安装程序,允许本地用户通过在bitrock_installer.log临时文件上应用条目链接攻击来造成拒绝服务。请注意:这个漏洞可能存在于使用此安装程序的其他产品上。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A third-party installer generation tool, possibly BitRock InstallBuilder, as used in products including Process-one ejabberd 1.1.1_1 and earlier, generates an installer that allows local users to cause a denial of service via a symlink attack on the bitrock_installer.log temporary file. NOTE: it is possible that this vulnerability is present in other products that use this installer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Process-one ejabberd bitrock_installer.log临时文件 拒绝服务漏洞
漏洞描述信息
包括Process-one ejabberd 1.1.1_1及之前版本在内的产品当中使用的第三方安装程序生成工具,可能是BitRock InstallBuilder,会生成一个安装程序,该安装程序可以使本地用户通过对bitrock_installer.log临时文件的符号链接攻击,引起拒绝服务。注意:使用该安装程序的其他产品中也可能存在此漏洞。
CVSS信息
N/A
漏洞类别
授权问题