漏洞标题
N/A
漏洞描述信息
在 X.Org xserver 1.11.2 之前,os/utils.c 中的 LockServer 函数允许本地用户通过对临时锁文件进行symlink攻击来确定任意文件的存在。如果文件存在,则处理方式不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LockServer function in os/utils.c in X.Org xserver before 1.11.2 allows local users to determine the existence of arbitrary files via a symlink attack on a temporary lock file, which is handled differently if the file exists.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org xserver ‘LockServer’函数后置链接漏洞
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org xserver 1.11.2之前版本中的os/utils.c中的LockServer函数中存在漏洞。本地攻击者可利用该漏洞通过一个临时锁定文件(如果文件存在处理不同)的符号链接攻击,确定任意文件的存在。
CVSS信息
N/A
漏洞类别
后置链接