GNU C Library libpcprofile.so库文件目录不安全特权获取漏洞 CVE-2010-3856 CNNVD-201101-047

7.2 AV AC AU C I A
发布: 2011-01-07
修订: 2023-02-13

glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library(又称 glibc或者libc6)2.11.3之前版本,以及2.12.x至2.12.1版本中存在漏洞,该漏洞源于在执行特权程序期间glibc动态连接器/加载器加载DSO以对其审计API提供回调时没有执行充分的安全性检查。本地攻击者可以利用这个漏洞通过包含有不安全构建程序的特制系统DSO库提升权限。

0%

漏洞利用/PoC

当前有14条漏洞利用/PoC

受影响的平台与产品

当前有55条受影响产品信息