SCO UnixWare的pkgadd命令目录遍历漏洞 CVE-2008-1343 CNNVD-200803-236
4.9
AV
AC
AU
C
I
A
发布:
2008-03-17
修订:
2017-08-08
UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。 SCO UnixWare在处理环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 SCO UnixWare的pkgadd命令没有正确地过滤某个环境变量,如果本地用户在该命令中使用了目录遍历序列(如\"../\")的话,就可以覆盖系统文件,获得权限提升。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
