漏洞标题
N/A
漏洞描述信息
McAfee VirusScan 4510e 和更早版本中的不可信路径漏洞包括当前工作目录在 DT_RPATH 环境变量中,这允许本地用户加载任意的 ELF DSO 库并执行任意代码,通过在目录中安装恶意库。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in McAfee VirusScan for Linux 4510e and earlier includes the current working directory in the DT_RPATH environment variable, which allows local users to load arbitrary ELF DSO libraries and execute arbitrary code by installing malicious libraries in that directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux McAfee VirusScan 不安全DT_RPATH变量远程执行代码漏洞
漏洞描述信息
McAfee VirusScan for Linux是Linux平台下的商业杀毒解决方案。 McAfee VirusScan for Linux的搜索路径不可信任,可能会在DT_RPATH环境变量中包含当前工作目录,本地用户通过在该目录安装恶意的函数库导致加载任意ELF DSO库,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题