devscripts 任意文件修改漏洞 CVE-2012-3500 CNNVD-201209-300
1.2
AV
AC
AU
C
I
A
发布:
2012-10-01
修订:
2023-02-13
使用在rpmdevtools 8.3之前版本中的devscripts 2.12.2之前版本中的scripts/annotate-output.sh中存在漏洞。本地攻击者可利用该漏洞通过在临时(1)标准输出或(2)标准错误输出的文件的符号链接攻击,修改任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
