漏洞标题
N/A
漏洞描述信息
在 libvdpau 1.1.1 之前,当使用 setuid 或 setgid 应用程序时,libvdpau 中的跟踪功能允许本地用户通过未定义的向量向任意文件写入数据。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The trace functionality in libvdpau before 1.1.1, when used in a setuid or setgid application, allows local users to write to arbitrary files via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libvdpau 安全漏洞
漏洞描述信息
libvdpau是一个用于Unix操作系统中的视频解码和演示的API库,它提供了一个加载驱动程序库和调试VDPAU应用跟踪库的包。 libvdpau 1.1.1之前版本的追踪功能中存在安全漏洞。当程序在setuid或setgid应用程序中使用时,本地攻击者可利用该漏洞写入任意文件。
CVSS信息
N/A
漏洞类别
授权问题