libuser 权限许可和访问控制漏洞 CVE-2015-3246 CNNVD-201507-761 CNNVD-201507-762

7.2 AV AC AU C I A
发布: 2015-08-11
修订: 2018-05-20

Red Hat libuser是美国红帽(Red Hat)公司的一个用于操作和管理用户和组账户的标准接口库。 usermode程序包中的userhelper程序中使用的libuser 0.56.13-5及之前版本和0.60-7之前0.60版本中存在安全漏洞,该漏洞源于程序直接修改/etc/passwd文件。本地攻击者可通过在执行修改操作时触发错误利用该漏洞造成拒绝服务(不一致的文件状态)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息