GNU C Library elf/dl-object.c多个不可信搜索路径漏洞 CVE-2011-0536 CNNVD-201104-042

6.9 AV AC AU C I A
发布: 2011-04-08
修订: 2023-02-13

glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 Red Hat Enterprise Linux中包含glibc-2.5-49.el5_5.6和glibc-2.12-1.7.el6_0.3的GNU C Library(又名glibc或者libc6)的某些修改后版本中的elf/dl-object.c中存在多个不可信搜索路径漏洞。本地用户可借助当前工作目录的子目录中的特制动态共享对象(DSO),获取特权。这个工作目录是由执行(1)setuid或(2)setgid程序的过程中产生的,这些程序中的(a)RPATH或者(b)RUNPATH含有$ORIGIN参数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息