一、 漏洞 CVE-2011-2924 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
foomatic-rip filter 4.0.12 和之前使用不安全的方式在启用调试模式时渲染 PostScript 数据,从而创建临时文件来存储数据。这可能导致本地攻击者通过覆盖具有运行 foomatic-rip universal print filter 用户权限的任意文件来进行symlink 攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
foomatic-rip filter v4.0.12 and prior used insecurely creates temporary files for storage of PostScript data by rendering the data when the debug mode was enabled. This flaw may be exploited by a local attacker to conduct symlink attacks by overwriting arbitrary files accessible with the privileges of the user running the foomatic-rip universal print filter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
foomatic-rip过滤器安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
foomatic-rip过滤器v4.0.12及之前版本中存在安全漏洞。该漏洞源于程序没有正确创建临时文件来存储PostScript数据。攻击者可利用该漏洞实施符号链接攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2924 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2924 的情报信息