漏洞标题
N/A
漏洞描述信息
"在GnuCash 2.3.15 和更早版本中,gnc-test-env 将零长度目录名称添加到LD_LIBRARY_PATH中,这允许本地用户通过当前工作目录中的木马共享库获得权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gnc-test-env in GnuCash 2.3.15 and earlier places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GnuCash LD_LIBRARY_PATH设计错误漏洞
漏洞描述信息
GnuCash 是一套提供复式簿记系统的会计软件。 GnuCash 2.3.15以及之前版本中的gnc-test-env在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。
CVSS信息
N/A
漏洞类别
授权问题