漏洞标题
N/A
漏洞描述信息
在HP Linux Imaging and Printing (HPLIP) 3.x 版本之前3.11.10,prnt/hpijs/hpcupsfax.cpp中的send_data_to_stdout函数允许本地用户通过在/tmp/hpcupsfax.out临时文件中的symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The send_data_to_stdout function in prnt/hpijs/hpcupsfax.cpp in HP Linux Imaging and Printing (HPLIP) 3.x before 3.11.10 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hpcupsfax.out temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP LinuxKI 后置链接漏洞
漏洞描述信息
HP LinuxKI是美国惠普(HP)公司的一款性能分析工具。 HP LinuxKI存在后置链接漏洞。本地用户可利用该漏洞借助/tmp/hpcupsfax.out临时文件中的符号链接攻击重写任意文件。
CVSS信息
N/A
漏洞类别
后置链接