一、 漏洞 CVE-2016-10374 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
perltidy直到20160302,由perlcritic、check-all-the-things和其他软件使用,依赖于当前工作目录对某些输出文件,没有链接攻击保护机制,允许本地用户通过创建链接来覆盖任意文件,例如创建perltidy.ERR无法删除的链接。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
perltidy through 20160302, as used by perlcritic, check-all-the-things, and other software, relies on the current working directory for certain output files and does not have a symlink-attack protection mechanism, which allows local users to overwrite arbitrary files by creating a symlink, as demonstrated by creating a perltidy.ERR symlink that the victim cannot delete.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Perltidy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
perlpritic是一个Perl源代码分析器;check-all-the-things是一个代码错误检查软件。Perltidy是其中的一套由软件开发者Steve Hancock所研发的Perl代码整理工具。 perlcritic、check-all-the-things和其他软件中使用的Perltidy 20160302及之前的版本中存在安全漏洞。本地攻击者可通过创建perltidy.ERR符号链接利用该漏洞覆盖任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10374 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10374 的情报信息