GNU Readline‘_rl_tropen()’安全漏洞 CVE-2014-2524 CNNVD-201406-639

3.3 AV AC AU C I A
发布: 2014-08-20
修订: 2018-10-30

GNU Readline是美国软件开发者Chet Ramey所负责维护的一个开源的跨平台程序库,它提供了交互式的文本编辑功能,且支持命令行方式进行编辑。 GNU readline 6.3 patch 3之前版本中util.c文件的‘_rl_tropen’函数中存在安全漏洞。本地攻击者可通过在a/var/tmp/rltrace.[PID]文件中实施符号链接攻击利用该漏洞创建或覆盖任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息