lazarus... CVE-2008-5007 CNNVD-200811-161

6.9 AV AC AU C I A
发布: 2008-11-10
修订: 2017-08-08

Lazarus是一个免费并且开源的RAD(快速应用开发)开发工具,它基于同样免费开源的FreePascal(object pascal)编译器。 lazarus 0.9.24版本中的create_lazarus_export_tgz.sh允许本地用户借助一个对(1)/tmp/lazarus.tgz临时文件或(2)/tmp/lazarus临时目录的symlink攻击,来重写或删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息