Tunnelblick 权限获取漏洞 CVE-2012-3485 CNNVD-201208-539 CNVD-2012-4486
7.2
AV
AC
AU
C
I
A
发布:
2012-08-26
修订:
2013-12-13
Tunnelblick 3.3beta20和早期版本中存在漏洞,该漏洞源于依赖argv[0]确定合适的(1)内核模块路径名或(2)可执行文件路径名的名字。本地攻击者可利用该漏洞通过execl系统调用获取特权。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
