漏洞标题
N/A
漏洞描述信息
Chip Salzenberg Deliver 允许本地用户通过在未知文件上执行 symlink 攻击来造成拒绝服务、获取敏感信息,并可能更改任意文件的所有权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Chip Salzenberg Deliver allows local users to cause a denial of service, obtain sensitive information, and possibly change the ownership of arbitrary files via a symlink attack on an unspecified file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chip Salzenberg Deliver权限提升和拒绝服务漏洞
漏洞描述信息
Chip Salzenberg Deliver存在权限提升和拒绝服务漏洞。本地用户可以借助一个未明文件上的symlink攻击利用此漏洞,导致拒绝服务、敏感信息泄露、也可能改变任意文件的所属关系。
CVSS信息
N/A
漏洞类别
后置链接