漏洞信息(CVE-2011-2923)

一、漏洞 CVE-2011-2923 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

foomatic-rip filter 的所有版本都在不安全地使用，通过启用调试模式时渲染数据来创建临时文件来存储 PostScript 数据。此漏洞可能会被本地攻击者利用，通过覆盖具有运行 foomatic-rip 通用打印过滤器权限的用户 accessible 的任意文件来进行 symlink 攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

foomatic-rip filter, all versions, used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a local attacker to conduct symlink attacks by overwriting arbitrary files accessible with the privileges of the user running the foomatic-rip universal print filter.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

foomatic-rip过滤器后置链接漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

foomatic-rip（所有版本）中存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

后置链接

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-2923 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-2923 的情报信息

https://security-tracker.debian.org/tracker/CVE-2011-2923 x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-2923 x_refsource_MISC
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2011-2923 x_refsource_MISC
https://access.redhat.com/security/cve/cve-2011-2923 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2011-2923

一、 漏洞 CVE-2011-2923 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-2923 的公开POC

三、漏洞 CVE-2011-2923 的情报信息

一、漏洞 CVE-2011-2923 基础信息