漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Nautilus 1.0.4 and earlier allows local users to overwrite arbitrary files via a symlink attack on the .nautilus-metafile.xml metadata file.
漏洞信息
N/A
漏洞
N/A
漏洞
Nautilus本地文件破坏漏洞
漏洞信息
Nautilus是一款用于GNOME桌面环境中的文件管理器。 Nautilus在拷贝文件处理过程中存在问题,可导致本地攻击者使用符号链接破坏系统文件。 当把文件从一个目录拷贝到另一个目录时,Nautilus会在目标目录中建立名为'.nautilus-metafile.xml'的XML文件,当写这个文件时,没有检查文件是否存在,攻击者如果在目标目录中具有可写权限,可以利用符号链接当Nautilus执行拷贝时破坏系统任意文件。
漏洞信息
N/A
漏洞
N/A