X.Org xorg-x11-xfs <= 1.0.2-3.1 -... CVE-2007-3103 CNVD-2007-4429 CNNVD-200707-258
6.2
AV
AC
AU
C
I
A
发布:
2007-07-15
修订:
2018-10-16
X字体服务器(XFS)用于为X窗口系统渲染字体。 init或系统管理员启动XFS脚本的方式存在竞争条件错误,本地攻击者可能利用此漏洞提升自己的权限。 具体来讲,XFS不安全地更改了临时文件的权限,因此攻击者可以将系统上的任意文件更改为完全可写。成功利用这个漏洞允许攻击者在受影响系统上获得root权限,但必须重启系统或由管理员手动重启XFS才能利用这个漏洞。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
