漏洞标题
N/A
漏洞描述信息
在 mono-debugger 2.4.3 和其他版本2.8.1之前,mdb 和 mdb-symbolreader 脚本会将零长度的路径名称添加到 LD_LIBRARY_PATH 中,这允许本地用户通过当前工作目录中的木马共享库获得特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) mdb and (2) mdb-symbolreader scripts in mono-debugger 2.4.3, and other versions before 2.8.1, place a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian mono-debugger多个脚本LD_LIBRARY_PATH设计错误漏洞
漏洞描述信息
mono-debugger 2.4.3版本中的mdb和mdb-symbolreader脚本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可借助在当前工作目录的共享库文件的Trojan木马获得特权。
CVSS信息
N/A
漏洞类别
授权问题