漏洞标题
N/A
漏洞描述信息
在Debian中,Bokken 1.6之前和1.5-x之前版本的1.5-3允许本地用户通过在/tmp/graph.dot上通过symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bokken before 1.6 and 1.5-x before 1.5-3 for Debian allows local users to overwrite arbitrary files via a symlink attack on /tmp/graph.dot.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian Bokken 后置链接漏洞
漏洞描述信息
Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。 Debian中的Bokken 1.6之前版本和1.5-3之前的1.5-x版本中存在漏洞。本地攻击者可利用该漏洞通过在/tmp/graph.dot上的符号链接攻击重写任意文件。
CVSS信息
N/A
漏洞类别
后置链接