漏洞信息详情
ActivePython 不安全文件系统权限漏洞
- CNNVD编号:CNNVD-201210-193
- 危害等级: 超危
- CVE编号: CVE-2012-5379
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2012-10-16
- 威胁类型: 本地
- 更新时间: 2012-10-16
- 厂 商: activestate
- 漏洞来源:
漏洞简介
ActivePython是ActiveState软件公司发布的二进制Python执行版本。
ActivePython中存在漏洞,可被恶意人员利用,本地攻击者以提升的权限执行一定的操作。该漏洞源于应用程序在安装目录设置不安全文件系统权限,攻击者可利用该漏洞重写文件(如‘C:\Python27\’或‘C:\Python32\’) 并以其他用户的权限执行程序。2.7.2.5和3.2.2.3版本中存在漏洞,其他版本也可能受到影响。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.activestate.com/Products/ActivePython/
参考网址
来源:SECUNIA
名称:50939
链接:http://secunia.com/advisories/50939
受影响实体
- Activestate Activepython:3.2.2.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论