Clang‘GetHTMLRunDir’函数安全漏洞 CVE-2014-2893 CNNVD-201404-483
1.9
AV
AC
AU
C
I
A
发布:
2014-04-23
修订:
2018-10-30
Clang是美国软件开发者克里斯-拉特纳(Chris Lattner)所研发的一个C、C++、Objective-C和Objective-C++编程语言的编译器前端。 Clang 3.5及之前版本的scan-build工具中的‘GetHTMLRunDir’函数存在安全漏洞。本地攻击者可通过对临时目录实施符号链接攻击利用该漏洞,获取敏感信息或覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
