FreeBSD kernel漏洞 CVE-2002-0820 CNNVD-200208-047
7.2
AV
AC
AU
C
I
A
发布:
2002-08-12
修订:
2016-10-18
FreeBSD kernel 4.6及之前版本在文件标识符0,1,2引用procfs或者linprocfs时,将这些描述符分配给/dev/null后就关闭文件这些描述符。本地用户可以利用该漏洞重用setuid或者setgid程序中的文件描述符来修改关键数据并获取特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
