Automatic Bug Reporting Tool 权限许可和访问控制漏洞 CVE-2012-1106 CNNVD-201207-001
1.9
AV
AC
AU
C
I
A
发布:
2012-07-03
修订:
2017-08-29
Automatic Bug Reporting Tool(ABRT)2.0.8版本和早期版本中的C处理程序插件中存在漏洞,该漏洞源于sysctl fs.suid_dumpable操作设置为2时未正确设置组(GID)在核心文件的setuid程序中的权限。本地攻击者可利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
