漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The calendar program in bsdmainutils 6.0 through 6.0.14 does not drop root privileges when executed with the -a flag, which allows attackers to execute arbitrary commands via a calendar event file.
漏洞信息
N/A
漏洞
N/A
漏洞
bsdmainutils任意系统文件查看漏洞
漏洞信息
Debian bsdmainutils包含Calendar工具,此工具可通知用户将要发生的事件。 Calendar在读取事件文件时处理不正确,本地攻击者可以利用这个漏洞以root用户权限访问任意系统文件。 Calendar程序使用如下格式的事件文件: <date><tab><event description> 当调用"-a"选项时,程序会处理所有用户的事件文件并发送EMAIL。不过在以'-a'选项Calendar处理时没有正确丢弃权限(需要root用户权限),攻击者通过建立如下的事件文件,可导致获得SH
漏洞信息
N/A
漏洞
N/A