一、 漏洞 CVE-2008-5380 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
gpsdrive(别名:GPSdrive脚本)2.09允许本地用户通过对(a)/tmp/geo#####、(b)/tmp/geocaching.loc、(c)/tmp/geo#####.*或(d)/tmp/geo.*临时文件的symlink攻击来覆盖任意文件,与(1)geo-code和(2)geo-nearest脚本有关。与CVE-2008-4959不同,这些攻击是跨平台的攻击,可以在多个操作系统上运行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
gpsdrive (aka gpsdrive-scripts) 2.09 allows local users to overwrite arbitrary files via a symlink attack on an (a) /tmp/geo#####, a (b) /tmp/geocaching.loc, a (c) /tmp/geo#####.*, or a (d) /tmp/geo.* temporary file, related to the (1) geo-code and (2) geo-nearest scripts, different vectors than CVE-2008-4959.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GpsDrive 'geo-nearest' 不安全临时文件创建漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
gpsdrive是一个汽车导航系统。 gpsdrive (又称gpsdrive-scripts) 2.09版本允许本地用户可以借助对一个 (a) /tmp/geo#####,一个(b) /tmp/geocaching.loc, 一个(c) /tmp/geo#####.*, 或一个(d) /tmp/geo.* 临时文件的一个symlink攻击,重写任意文件。该临时文件与(1) geo-code和(2) geo-nearest脚本相关。该漏洞不同于CVE-2008-4959。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-5380 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-5380 的情报信息