Ubuntu AccountsService 本地权限提升漏洞 CVE-2011-4406 CNNVD-201201-431

3.6 AV AC AU C I A
发布: 2014-04-16
修订: 2014-04-17

Ubuntu AccountsService是英国科能(Canonical)公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。 Ubuntu AccountsService package 0.6.14及之前的版本中存在安全漏洞,该漏洞源于当更改语言设置时,程序没有正确删除权限。本地攻击者可利用该漏洞修改任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息