GNU glibc ‘pt_chown()’函数本地安全绕过漏洞 CVE-2013-2207 CNNVD-201309-037

2.6 AV AC AU C I A
发布: 2013-10-09
修订: 2017-07-01

GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library 2.18之前版本中的pt_chown辅助程序中存在安全漏洞,该漏洞源于程序没有检查tty文件的权限。本地攻击者可通过使用FUSE文件系统利用该漏洞更改文件的权限,获取任意的pseudo-terminals信道访问权限。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息