lv处理配置文件权不当导致限提升漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 10:55:45 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

lv处理配置文件权不当导致限提升漏洞

  • CNNVD编号:CNNVD-200306-038
  • 危害等级: 高危
  • CVE编号: CVE-2003-0188
  • 漏洞类型: 设计错误
  • 发布时间: 2003-05-16
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: lv
  • 漏洞来源: Leonard Stiles

漏洞简介

lv是一款强大的文件查看程序,类似less,可以通过编码系统如ISO-8859、ISO-2022、EUC、SJIS Big5、HZ和Unicode对多语言流进行编码和解码。 lv在读取配置文件时缺少正确检查,本地攻击者可以利用这个漏洞构建恶意配置文件,以其他用户权限执行任意命令。 lv可以从当前目录的配置文件中读取选项,并可以lv配置选项可以用于执行命令,本地攻击者可以使用这个文件放置到任意他们具有写权限的目录中,任何用户在那个包含恶意配置文件的目录中执行lv,并使用v(edit)命令时可以迫使执行任意命令(可能是root用户权限)。

漏洞公告

厂商补丁: Debian ------ http://www.debian.org/security/2003/dsa-304

参考网址

来源: REDHAT 名称: RHSA-2003:169 链接:http://www.redhat.com/support/errata/RHSA-2003-169.HTML 来源: DEBIAN 名称: DSA-304 链接:http://www.debian.org/security/2003/dsa-304 来源: TURBO 名称: TLSA-2003-35 链接:http://www.turbolinux.com/security/TLSA-2003-35.txt 来源: REDHAT 名称: RHSA-2003:167 链接:http://www.redhat.com/support/errata/RHSA-2003-167.HTML 来源: US Government Resource: oval:org.mitre.oval:def:430 名称: oval:org.mitre.oval:def:430 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:430

受影响实体

  • Lv Lv:4.49.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
Apache 安全漏洞 CNNVD漏洞

Apache 安全漏洞

漏洞信息详情Apache 安全漏洞CNNVD编号:CNNVD-200306-006危害等级: 低危CVE编号:CVE-2003-0245漏洞类型:其他发布时间:2003-05-
07-220 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0