CVE-2010-3389,CNNVD-201010-323|Linux-HA平台OCF Resource Agents设计错误漏洞 - VULHUB开源网络安全威胁库

Linux-HA平台OCF Resource Agents设计错误漏洞 CVE-2010-3389 CNNVD-201010-323

6.9 AV AC AU C I A

发布： 2010-10-20

修订： 2012-02-02

CVE
local

基于Linux-HA平台的OCF Resource Agents(又名resource-agents或者cluster-agents) 1.0.3版本中的(1)SAPDatabase以及(2)SAPInstance脚本在LD_LIBRARY_PATH中放置了零长度的目录名称。本地用户可以借助在当前工作目录中的共享库文件的Trojan木马获得权限提升。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

lastfm 是一个基于Audioscrobbler... (VHN-45967)
2010-10-21
Qt Creator... (VHN-45979)
2010-10-05
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44412)
2017-09-19
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44417)
2018-11-16
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44419)
2018-11-16
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-44420)
2018-11-16
Google... (VHN-45860)
2020-08-04
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-45862)
2020-08-04
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-45864)
2020-08-04
在Red Hat Global File System... (VHN-45131)
2017-08-17