GNU patch util.c目录遍历漏洞 CVE-2010-4651 CNNVD-201103-181
5.8
AV
AC
AU
C
I
A
发布:
2011-03-11
修订:
2016-11-28
GNU patch2.6.1及之前版本中的util.c中存在目录遍历漏洞。由于没有正确处理补丁中的路径,用户协助的远程攻击者可以借助指定带有“..”或者完整路径名称的文件名称,创建或者覆盖任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
