GNU troff后置链接漏洞 CVE-2009-5082 CNNVD-201106-388

3.3 AV AC AU C I A
发布: 2011-06-30
修订: 2023-11-07

Groff (GNU Troff) 是Troff 的最新开放源码实现,Troff 是从相同的输入源为各种设备生成打印和屏幕文档的一种文档准备系统。 基于Openwall GNU/*/Linux(Owl)的GNU troff(groff) 1.20.1版本中的configure和config.guess脚本程序在mktemp函数执行失败的基础之上不适当的创建了临时文件。本地用户可借助临时文件中的符号链接攻击重写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息