ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分,本地攻击者可以在变量值中插入“../”目录遍历串,从而在系统上的任意位置创建文件。
ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞,本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。
ld.so程序实现存在多个本地安全漏洞
(2012-09-19 20:23:29)
Solaris的ld.so程序库实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限。
相关链接
- 光端机选购注意事项 (2023-01-06)
- 数字光端机为什么更有优势? (2023-01-06)
- 模拟光端机有哪些缺点? (2023-01-06)
- 光纤收发器相关故障及解决方法 (2022-12-29)
- 电话光端机和PDH光端机的区别 (2022-12-29)
- poe光纤收发器使用教程 (2022-12-29)
- 光纤终端盒怎么使用? (2022-12-22)
- 如何选择光纤芯数? (2022-12-22)
- 根据光缆的使用环境选择光缆 (2022-12-22)
- 光纤和宽带有什么区别? (2022-12-14)