漏洞信息详情

Qualcomm qpopper 本地任意文件修改及权限提升漏洞

• CNNVD编号：CNNVD-200509-292
• 危害等级： 中危
  
• CVE编号： CVE-2005-3098
• 漏洞类型： 设计错误
• 发布时间： 2005-09-28
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： qualcomm
• 漏洞来源： .');">This issue was dis...

漏洞简介

QPopper是一款由Qualcomm开发和维护免费开放源代码的POP3软件，可使用在多种Linux和Unix操作系统下。

Qualcomm qpopper 4.0.8版本的poppassd协议存在安全漏洞，本地用户可通过命令行参数-t(跟踪文件)修改任意文件或获取特权。

漏洞公告

参考网址

来源: BID

名称: 14944

链接:http://www.securityfocus.com/bid/14944

来源: VUPEN

名称: ADV-2005-1844

链接:http://www.frsirt.com/english/advisories/2005/1844

来源: SECUNIA

名称: 16935

链接:http://secunia.com/advisories/16935

来源: FULLDISC

名称: 20050924 It's time for some warez - Qpopper poppassd local r00t exploit

链接:http://seclists.org/lists/fulldisclosure/2005/Sep/0652.HTML

受影响实体

• Qualcomm Qpopper 4.0.8  

补丁

暂无