HPLIP ‘pkit.py’不安全临时文件创建漏洞 CVE-2013-6402 CNNVD-201311-471
2.1
AV
AC
AU
C
I
A
发布:
2014-01-05
修订:
2014-03-06
HP Linux Imaging and Printing(HPLIP)是美国惠普(HP)公司开发的一个项目,其目的是让Linux系统能够支持惠普的喷墨打印机和激光打印机的打印、扫描和传真功能。 HPLIP 3.13.11及之前的版本中的base/pkit.py文件中存在安全漏洞。本地攻击者可通过对/tmp/hp-pkservice.log临时文件实施符号链接攻击利用该漏洞覆盖任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有37条受影响产品信息
