漏洞标题
N/A
漏洞描述信息
在FreeBSD和Apple Mac OS X中的crontab.c允许本地用户通过在/tmp/crontab.XXXXXXXXXX临时文件上对symlink攻击来确定任意文件的存在,以及通过在/tmp/crontab.XXXXXXXXXX临时文件上的两次symlink攻击对任意对文件进行MD5 checksum的比较。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
crontab.c in crontab in FreeBSD and Apple Mac OS X allows local users to (1) determine the existence of arbitrary files via a symlink attack on a /tmp/crontab.XXXXXXXXXX temporary file and (2) perform MD5 checksum comparisons on arbitrary pairs of files via two symlink attacks on /tmp/crontab.XXXXXXXXXX temporary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD和Apple Mac OS X crontab crontab.c后置链接漏洞
漏洞描述信息
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。 Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 FreeBSD和Apple Mac OS X的crontab中的crontab.c中存在后置链接漏洞。本地用户可以(1)借助/tmp/crontab.XXXXXXXXXX临时文件中的一个符号链接攻击确定任意文件的存在,(2)借助该临时文件
CVSS信息
N/A
漏洞类别
后置链接