CVE-2010-3362,CNNVD-201010-307|lastfm LD_LIBRARY_PATH设计错误漏洞 - VULHUB开源网络安全威胁库

lastfm LD_LIBRARY_PATH设计错误漏洞 CVE-2010-3362 CNNVD-201010-307

6.9 AV AC AU C I A

发布： 2010-10-20

修订： 2010-10-21

lastfm 是一个基于Audioscrobbler 的音乐社区(音乐推荐电台+SNS+在线群体协作)。 lastfm 1.5.4版本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

基于Linux-HA平台的OCF Resource... (VHN-45994)
2012-02-02
Qt Creator... (VHN-45979)
2010-10-05
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44412)
2017-09-19
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44417)
2018-11-16
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44419)
2018-11-16
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44420)
2018-11-16
Google... (VHN-45860)
2020-08-04
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-45862)
2020-08-04
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-45864)
2020-08-04
在Red Hat Global File System... (VHN-45131)
2017-08-17