pxz 竞争条件漏洞 CVE-2015-1200 CNNVD-201501-398

2.1 AV AC AU C I A
发布: 2015-01-23
修订: 2023-11-07

pxz是一套使用了LZMA压缩算法的压缩应用程序。 pxz 4.999.99 Beta 3版本中存在竞争条件漏洞,该漏洞源于程序压缩文件时,为输出文件分配弱文件权限。本地攻击者可利用该漏洞绕过既定的访问限制。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息