一、 漏洞 CVE-2006-5327 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OpenBase SQL 10.0 及更早版本中的未信任搜索路径漏洞,在苹果公司 Xcode 2.2 2.2 及更早版本中以及可能的其他产品中使用,允许本地用户通过修改 PATH 引用恶意的 gzip 程序来执行任意代码,该程序在 gnutar 使用特定的 TAR_OPTIONS 环境变量设置时由 gnutar 执行。当 OpenBase 调用 gnutar 时。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in OpenBase SQL 10.0 and earlier, as used in Apple Xcode 2.2 2.2 and earlier and possibly other products, allows local users to execute arbitrary code via a modified PATH that references a malicious gzip program, which is executed by gnutar with certain TAR_OPTIONS environment variable settings, when gnutar is invoked by OpenBase.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Xcode TAR_OPTIONS环境变量获得权限漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xcode是苹果机器上所使用的开发工具。 通过使用TAR_OPTIONS环境变量就可以强制gnutar没有指定路径便调用gzip,攻击者可以通过控制PATH变量获得root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5327 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5327 的情报信息