HawtJNI 本地提权漏洞 CVE-2013-2035 CNNVD-201305-309

4.4 AV AC AU C I A
发布: 2013-08-28
修订: 2015-01-18

HawtJNI是一个代码生成器,它主要用于生成JNI代码以实现Java本地方法。 HawtJNI 1.8之前的版本中的hawtjni-runtime/src/main/java/org/fusesource/hawtjni/runtime/Library.java文件中存在安全漏洞。本地攻击者可通过在/tmp目录下带有可预测名的临时JAR文件上的符号链接攻击,利用该漏洞执行任意Java代码。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息