Augeas ‘clone_file’函数安全漏洞 CVE-2012-0787 CNNVD-201311-357
3.7
AV
AC
AU
C
I
A
发布:
2013-11-23
修订:
2019-04-22
Augeas是一套用于管理配置文件的工具。该工具通过树形结构来配置修改相应的配置文件,且拥有一个API接口供其他程序调用。 Augeas 1.0.0之前的版本中的transfer.c文件中的‘clone_file’函数中存在安全漏洞,该漏洞源于程序以不安全的权限创建‘.augsave’文件。本地攻击者可通过符号链接攻击利用该漏洞覆盖任意文件并获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
