RubyInstaller 不安全文件系统权限漏洞 CVE-2012-5380 CNNVD-201210-192

6.0 AV AC AU C I A
发布: 2012-10-11
修订: 2024-04-11

Ruby Installer是一个在Windows下的安装程序,用来安装Ruby语言的开发工具和运行环境支持。 RubyInstaller中存在漏洞。可被恶意本地攻击者利用以提升的权限执行某些操作。该漏洞源于应用程序在安装目录设置不安全文件系统权限。攻击者可利用该漏洞以其他用户的权限重写文件(如:C:\Ruby193\bin)并执行程序。1.9.3-p194版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息