ActivePython 不安全文件系统权限漏洞 CVE-2012-5379 CNNVD-201210-193
6.0
AV
AC
AU
C
I
A
发布:
2012-10-11
修订:
2024-04-11
ActivePython是ActiveState软件公司发布的二进制Python执行版本。 ActivePython中存在漏洞,可被恶意人员利用,本地攻击者以提升的权限执行一定的操作。该漏洞源于应用程序在安装目录设置不安全文件系统权限,攻击者可利用该漏洞重写文件(如‘C:\Python27\’或‘C:\Python32\’) 并以其他用户的权限执行程序。2.7.2.5和3.2.2.3版本中存在漏洞,其他版本也可能受到影响。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
