Untrusted search path vulnerability... CVE-2008-3357 CNNVD-200808-049

7.2 AV AC AU C I A
发布: 2008-08-05
修订: 2020-09-28

Ingres是很多CA产品默认所使用的数据库后端。Ingres数据库中所捆绑的ingvalidpw工具用于验证用户凭据。 Ingres多个版本(Ingres 2.6, Ingres 2006 release1及release2 )中的ingvalidpw程序由于不可信的搜索路径而导致本地权限提升漏洞。在加载共享库时,ingvalidpw程序会加载用户目录中的库,本地用户可以通过特制的库获取特权。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息