|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
设计漏洞 |
|
攻击类型: |
本地攻击 |
|
发布日期: |
2005-12-29 |
|
更新日期: |
2005-12-29 |
|
受影响系统: |
NView 4.x XnView 1.x |
|
安全系统: |
无 |
|
漏洞报告人: |
nelchael |
|
漏洞描述: |
Secunia Advisory: SA18235 XnView/NView不安全RPATH漏洞 nelchael已经发现了在XnView和NView中的漏洞,可被本地恶意攻击者利用获得扩大的特权。 漏洞的发生是由于不安全的RPATH被配置在分布式"nview"和"xnview"二进制中,引起受影响的二进制首先从当前工作目录查找共享二进制。可被利用使用运行受影响二进制的用户的特权执行任意代码,这个受影响二进制是通过引起二进制从当前目录装载一个恶意共享库(例如libXcursor.so)。 成功的攻击要求用户从其他用户可以写的目录中运行二进制。 已经证实了在XnView 1.70版本和NView 4.51版本中的漏洞,其他版本也可能受到影响。 |
|
测试方法: |
无 |
|
解决方法: |
当工作目录可被其他用户写时不运行受影响的二进制。
|
相关文章
