abrt 竞争条件本地权限提升漏洞 CVE-2012-5660 CNNVD-201302-075
6.9
AV
AC
AU
C
I
A
发布:
2013-03-12
修订:
2023-02-13
ABRT是一套自动BUG报告工具。 Automatic Bug Reporting Tool (ABRT) 2.0.9和较早版本中的abrt-action-install-debuginfo中存在漏洞。通过对‘用于存储有关崩溃信息的目录’进行符号链接攻击,本地攻击者利用该漏洞设置任意文件为全局可写并获得权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
