漏洞标题
N/A
漏洞描述信息
在Proc::ProcessTable 0.45 版本的 Perl 中,ProcessTable.pm 模块,当启用TTY信息缓存时,允许本地用户通过在 /tmp/TTYDEVS 上创建 sym link 攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ProcessTable.pm in the Proc::ProcessTable module 0.45 for Perl, when TTY information caching is enabled, allows local users to overwrite arbitrary files via a symlink attack on /tmp/TTYDEVS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libproc-processtable-perl ‘/tmp/TTYDEVS’ 安全漏洞
漏洞描述信息
libproc-processtable-perl中存在漏洞,该漏洞源于使用不安全的方式创建临时文件。攻击者可利用该漏洞通过符号链接攻击使敏感信息损坏或者获得对敏感信息的访问权,也可能造成其他的攻击。libproc-processtable-perl 0.45版本中存在该漏洞,其他版本也可能受影响。
CVSS信息
N/A
漏洞类别
后置链接