多家厂商dump程序可锁住本地文件漏洞 CVE-2002-1914 CNNVD-200212-218
2.1
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2024-02-08
dump是一款文件系统备份程序,主要使用于FreeBSD/OpenBSD/NetBSD操作系统下。 dump在处理锁住的文件时存在漏洞,本地攻击者可以利用这个漏洞进行拒绝服务攻击。 当管理员使用dump命令备份系统的时候,本地攻击者通过使用flock(fileno(df), LOCK_SH)函数锁住/etc/dumpdates文件,中断dump操作,造成拒绝服务攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有22条受影响产品信息
