Linux udev默认配置任意程序执行漏洞 CVE-2011-0640 CNNVD-201101-354
6.9
AV
AC
AU
C
I
A
发布:
2011-01-25
修订:
2011-04-28
udev是Linux kernel系列的设备管理器,主要功能是管理/dev目录下的设备节点。 基于Linux平台的udev的默认配置没有警告用户就通过USB启用了附加的Human Interface Device(HID)功能。用户协助的攻击者可以借助特制USB数据执行任意程序。该漏洞已经通过智能手机(由用户连接至电脑)上恶意软件发送的键盘和鼠标数据得到证实。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有144条受影响产品信息
