XML-DT 安全漏洞 CVE-2014-5260 CNNVD-201407-743

6.3 AV AC AU C I A
发布: 2014-08-16
修订: 2014-09-08

XML-DT是软件开发者Jose Joao Almeida和Alberto Manuel Simoes共同开发的一个基于Debian的XML文件转换模块。 XML-DT 0.64之前版本的mkxmltype和mkdtskel脚本中存在安全漏洞。本地攻击者可通过对‘/tmp/_xml_#####’临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息