一、 漏洞 CVE-2011-2765 基础信息
漏洞标题
不安全的临时文件处理
来源:AIGC 神龙大模型
漏洞描述信息
在3.15版本之前,pyro在临时目录位置不安全地处理pid文件,并以root权限打开pid文件。攻击者可以利用此漏洞通过符号链接覆盖任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Insecure temporary file handling
来源:美国国家漏洞数据库 NVD
漏洞描述信息
pyro before 3.15 unsafely handles pid files in temporary directory locations and opening the pid file as root. An attacker can use this flaw to overwrite arbitrary files via symlinks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
pyro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
pyro是一套使用Python语言编写的分布式对象技术系统。 pyro 3.15之前版本中存在安全漏洞,该漏洞源于程序没有安全地处理临时目录中的pid文件并以root用户身份打开pid文件。攻击者可借助符号链接利用该漏洞覆盖任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2765 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2765 的情报信息