Apple CUPS 安全漏洞 CVE-2021-25317 CNNVD-202104-2226
2.1
AV
AC
AU
C
I
A
发布:
2021-05-05
修订:
2024-11-21
Apple CUPS是美国苹果(Apple)公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议(IPP),提供大多数PostScript和raster打印机服务。 CUPS 存在安全漏洞。该漏洞源于/ var / log / cups目录的所有权分配给了`lp`用户。这样可以使具有这种特权用户的攻击者使用符号链接攻击在任意位置创建空文件,或强制打开和关闭任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
