漏洞标题
N/A
漏洞描述信息
某些用于txt2man 1.5.5的Debian补丁,例如txt2man 1.5.5-2和1.5.5-4,允许本地用户通过在/tmp/2222上执行symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain Debian patch for txt2man 1.5.5, as used in txt2man 1.5.5-2, 1.5.5-4, and others, allows local users to overwrite arbitrary files via a symlink attack on /tmp/2222.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian txt2man 任意文件覆盖漏洞
漏洞描述信息
Debian是Debian计划(Debian Project)组织开发维护的一套自由的操作系统。txt2man是其中的一个可将ASCII文本转换为MAN页格式的软件包。 Debian txt2man中存在任意文件覆盖漏洞,该漏洞源于程序以不安全的方式创建临时文件。本地攻击者可通过对/tmp/2222文件实施符号链接攻击,利用该漏洞覆盖任意文件。以下版本受到影响:txt2man 1.5.5-2,1.5.5-4,1.5.5,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
后置链接