漏洞标题
N/A
漏洞描述信息
"在NetBSD 6.0 through 6.0.6、6.1 through 6.1.5和7.0版本中,mail.local模块允许本地用户通过对用户邮箱中的链接攻击来更改目标系统上的任意文件的所有者或将数据追加到其中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mail.local in NetBSD versions 6.0 through 6.0.6, 6.1 through 6.1.5, and 7.0 allows local users to change ownership of or append data to arbitrary files on the target system via a symlink attack on the user mailbox.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD 安全漏洞
漏洞描述信息
NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 NetBSD中的mail.local存在安全漏洞。本地攻击者可利用该漏洞获取系统文件的写入权限和提升的root权限。以下版本受到影响:NetBSD 6.0版本至6.0.6版本,6.1版本至6.1.5版本,7.0 版本至7.0.1版本。
CVSS信息
N/A
漏洞类别
后置链接