X.Org xserver ‘LockServer’函数后置链接漏洞 CVE-2011-4028 CNNVD-201110-493

1.2 AV AC AU C I A
发布: 2012-07-03
修订: 2020-08-24

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org xserver 1.11.2之前版本中的os/utils.c中的LockServer函数中存在漏洞。本地攻击者可利用该漏洞通过一个临时锁定文件(如果文件存在处理不同)的符号链接攻击,确定任意文件的存在。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息