漏洞标题
N/A
漏洞描述信息
"在 Dropbox 0.7.110 中, Dropboxd 将一个零长度的文件路径添加到 LD_LIBRARY_PATH 中,这允许本地用户通过当前工作目录中的病毒共享库来获得权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dropboxd in Dropbox 0.7.110 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dropbox dropboxd LD_LIBRARY_PATH设计错误漏洞
漏洞描述信息
Dropbox是美国Dropbox公司的一套开源的、跨平台的文件在线存储、同步、共享软件。 Dropbox 0.7.110版本中的dropboxd在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。
CVSS信息
N/A
漏洞类别
授权问题