漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
tcl/tk package (tcltk) 8.3.1 searches for its libraries in the current working directory before other directories, which could allow local users to execute arbitrary code via a Trojan horse library that is under a user-controlled directory.
漏洞信息
N/A
漏洞
N/A
漏洞
TCL/TK 不安全的库搜索路径漏洞
漏洞信息
Tcl是一种流行的命令编程语言,可以很方便地利用它来向一些交互程序发布命令。它还包括一个库软件包,里面包括Tcl语言解释器、实现内置Tcl命令的例程、以及一些扩展功能。TK是Tcl的一个扩展,用来为程序员提供一个与X11 Windows系统的编程接口。一些Linux系统带的Tcl/Tk开发环境中含有一些应用程序:tcl、tk、tix、tclX、expect和itcl。 Tcl/tk软件包在搜索自己的库文件时采用了不安全的搜索路径,可能允许本地用户提升权限。 Tcl在搜索其它目录之前会首先在当前工作目录中搜
漏洞信息
N/A
漏洞
N/A