漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Maelstrom GPL 3.0.1 allows local users to overwrite arbitrary files of other Maelstrom users via a symlink attack on the /tmp/f file.
漏洞信息
N/A
漏洞
N/A
漏洞
Maelstrom临时文件创建方式不安全漏洞
漏洞信息
Maelstrom原来是Macintosh下的一个流行游戏,现在已经有Linux下的基于GPL的发行版本。 Maelstrom GPL 3.0.1以不安全的方式建立临时文件。/tmp/f文件建立的时候没有作很好的检查,一个攻击者可以建立一个符号链接指向任意的文件,当Maelstrom执行的时候,如果启动Maelstrom的用户有足够的权限,那个指向的文件将被覆盖。 Maelstrom的其他版本可能也存在此漏洞。
漏洞信息
N/A
漏洞
N/A