漏洞信息(CVE-2016-8605)

一、漏洞 CVE-2016-8605 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

GNU Guile的mkdir过程将进程的umask temporarily设置为0。在这段时间内窗口，在一个多线程应用程序中，其他线程可能会创建具有不安全权限的文件。例如，mkdir不使用可选模式参数将创建目录为0777。这在 Guile 2.0.13 中解决了。之前的版本会受到影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The mkdir procedure of GNU Guile temporarily changed the process' umask to zero. During that time window, in a multithreaded application, other threads could end up creating files with insecure permissions. For example, mkdir without the optional mode argument would create directories as 0777. This is fixed in Guile 2.0.13. Prior versions are affected.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

GNU Guile 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

GNU Guile是GNU计划开发的一套用于创建灵活的应用程序的编程语言。 GNU Guile 2.0.13之前的版本中的mkdir procedure存在安全漏洞。攻击者可利用该漏洞创建不安全权限的文件或目录。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-8605 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-8605 的情报信息

http://www.securityfocus.com/bid/93510 vdb-entry x_refsource_BID
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6QTAGSDCTYXTABAA77BQJGNKOOBRV4DK/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UJP5S36GTXMDEBXWF6LKKV76DSLNQG44/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FNVE5N24FLWDYBQ3LAFMF6BFCWKDO7VM/ vendor-advisory x_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2016/10/12/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-8605

一、 漏洞 CVE-2016-8605 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-8605 的公开POC

三、漏洞 CVE-2016-8605 的情报信息

一、漏洞 CVE-2016-8605 基础信息