漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
cvmlogin and statfile in Paul Jarc idtools before 2001.06.27 do not properly check the return value of a call to the pathexec_env function, which could cause the setstate utility to setuid to the UID environment variable and allow local users to gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
Paul Jarc cvmlogin特权提升漏洞
漏洞信息
CVE(CAN) ID: CAN-2001-1324 "cvmlogin"是CVM框架的UNIX"login"程序,是由Paul Jarc开发的,发现其存在一 个安全漏洞,导致攻击者获得root权限。 "cvmlogin"依赖"setstate"来设定用户ID和执行用户的shell,而"setstate"又 依赖由"cvmlogin"设置的"UID"环境变量。但是"cvmlogin"在设置"UID"环境变 量时处理内存分配错误失败。 如果攻击者先进行消耗系统资源的攻击,导致"cvmlogin"设置"UID
漏洞信息
N/A
漏洞
N/A