libvdpau 目录遍历漏洞 CVE-2015-5199 CNNVD-201509-080
7.2
AV
AC
AU
C
I
A
发布:
2015-09-08
修订:
2016-12-22
libvdpau是一个用于Unix操作系统中的视频解码和演示的API库,它提供了一个加载驱动程序库和调试VDPAU应用跟踪库的包。 libvdpau 1.1.1之前版本的‘dlopen’函数中存在目录遍历漏洞。本地攻击者可借助VDPAU_DRIVER环境变量利用该漏洞获取权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
