HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX包含的可视化会议(Visualize Conference)程序安装不正确,本地攻击者可以利用这个漏洞未授权访问敏感目录和文件。 在安装可视化会议程序后,部分目录会以不安全权限设置,即使产品被卸载后,此不安全权限设置仍旧存在。 如果HP-UX Visualize Conference B.11.00.11版本安装时目录不存在,此问题才会发生。因此不是所有使用HP-UX Visualize Conference B.11.00.11版本的系统存在此漏洞。如果原来目录设置正确,后来管理员重新安装这个程序也不会导致权限更改产生此漏洞。
HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX包含的可视化会议(Visualize Conference)程序安装不正确,本地攻击者可以利用这个漏洞未授权访问敏感目录和文件。 在安装可视化会议程序后,部分目录会以不安全权限设置,即使产品被卸载后,此不安全权限设置仍旧存在。 如果HP-UX Visualize Conference B.11.00.11版本安装时目录不存在,此问题才会发生。因此不是所有使用HP-UX Visualize Conference B.11.00.11版本的系统存在此漏洞。如果原来目录设置正确,后来管理员重新安装这个程序也不会导致权限更改产生此漏洞。