NRL OPIE opielogin opielogin.c输入验证漏洞 CVE-2011-2490 CNNVD-201107-410
7.2
AV
AC
AU
C
I
A
发布:
2011-07-27
修订:
2011-09-07
OPIE是一个使用一次性口令进行远程认证的软件包。 OPIE 2.4.1-test1及早期版本的opielogin中的opielogin.c没有检查setuid系统调用的返回值。本地用户可通过安排一个账户运行其最大的进程数来获得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
