漏洞标题
N/A
漏洞描述信息
"在SALOME 5.1.3中,(1)运行Salome、(2)运行TestMedCorba、(3)运行LightSalome和(4)hxx2salome脚本将零长度的文件名添加到LD_LIBRARY_PATH中,这允许本地用户通过当前工作目录中的病毒木马共享库获得权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) runSalome, (2) runTestMedCorba, (3) runLightSalome, and (4) hxx2salome scripts in SALOME 5.1.3 place a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SALOME多个脚本LD_LIBRARY_PATH设计错误漏洞
漏洞描述信息
SALOME 5.1.3版本中的(1)runSalome,(2)runTestMedCorba,(3)runLightSalome以及(4)hxx2salome脚本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。
CVSS信息
N/A
漏洞类别
授权问题