漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
cpio 2.11, when using the --no-absolute-filenames option, allows local users to write to arbitrary files via a symlink attack on a file in an archive.
漏洞信息
N/A
漏洞
N/A
漏洞
cpio 目录遍历漏洞
漏洞信息
cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具,也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。 cpio 2.11版本中存在安全漏洞。当程序使用--no-absolute-filenames选项时,本地攻击者可通过实施符号链接攻击利用该漏洞写入任意文件。
漏洞信息
N/A
漏洞
N/A