BusyBox 符号链接攻击本地权限提升漏洞 CVE-2013-1813 CNNVD-201303-009
7.2
AV
AC
AU
C
I
A
发布:
2013-11-23
修订:
2020-08-27
BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。 BusyBox 1.20.2及之前的版本中的util-linux/mdev.c文件中存在安全漏洞,当在/dev/下创建目录时使用全局可写权限。本地攻击者可利用该漏洞提升权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有101条受影响产品信息
