漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
GNU glibc 2.3.4 before 2.3.4.20040619, 2.3.3 before 2.3.3.20040420, and 2.3.2 before 2.3.2-r10 does not restrict the use of LD_DEBUG for a setuid program, which allows local users to gain sensitive information, such as the list of symbols used by the program.
漏洞信息
N/A
漏洞
N/A
漏洞
Glibc LD_DEBUG访问错误信息泄露漏洞
漏洞信息
glibc是绝大多数Linux操作系统中C库的实现。 glibc存在访问验证错误,本地攻击者可以利用这个漏洞访问部分敏感信息。 Brad Spengler报告glibc库中存在一个漏洞,允许在setuid属性的程序上进行LD_DEBUG。这使得本地用户可以查看setuid应用程序的符号列表及这些符号的位置,获得敏感信息。
漏洞信息
N/A
漏洞
N/A