Augeas ‘transform_save’函数安全漏洞 CVE-2012-6607 CNNVD-201311-358

3.3 AV AC AU C I A
发布: 2013-11-23
修订: 2014-01-24

Augeas是一套用于管理配置文件的工具。该工具通过树形结构来配置修改相应的配置文件,且拥有一个API接口供其他程序调用。 Augeas 1.0.0之前的版本中的‘transform_save’函数中存在安全漏洞。本地攻击者可通过在备份保存操作期间对‘.augsave’文件实施符号链接攻击,利用该漏洞覆盖任意文件并获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有37条受影响产品信息