iproute2 后置链接漏洞 CVE-2012-1088 CNNVD-201202-497

3.3 AV AC AU C I A
发布: 2014-02-15
修订: 2023-02-13

iproute2是美国软件开发者Stephen Hemminger所负责维护的一套用于Linux系统中的有关TCP/IP网络上的流量控制的系列工具包。该工具包包括了以下几个组件,ifconfig、route、tc、ip。 iproute2 3.2.0及之前的版本中存在安全漏洞。本地攻击者可通过向configure或examples/dhcp-client-script临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息