SCO UnixWare pkgadd 目录遍历漏洞 CVE-2008-0310 CNNVD-200804-080 CNVD-2008-1052

6.9 AV AC AU C I A
发布: 2008-04-07
修订: 2017-09-29

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。 SCO UnixWare在处理环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 SCO UnixWare的pkgadd命令没有正确地过滤某个环境变量,如果本地用户在该命令中使用了目录遍历序列(如\"../\")的话,就可以覆盖系统文件,获得权限提升。

0%
当前有3条漏洞利用/PoC
当前有1条受影响产品信息