valgrind valgrindrc文件不可信搜索路径漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184800 漏洞类型 其他
发布时间 2008-10-31 更新时间 2008-10-31
CVE编号 CVE-2008-4865 CNNVD-ID CNNVD-200811-004
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/84749
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-004
|漏洞详情
Valgrind是一个构建程序动态分析工具的框架,通过Valgrind工具,可以实现自动检测内存管理和线程错误,并配置了详细的计划。也可以使用Valgrind的建设新的工具。valgrind3.4.0之前的版本存在不可信的搜索路径漏洞。本地用户可以通过木马程序并执行任意代码。在当前工作目录valgrindrc文件,可以证明如利用的演示恶意的数据库命令选项。
|受影响的产品
Valgrind Valgrind 3.4 RC1 Valgrind Valgrind 3.2 Valgrind Valgrind 1.9.6 Valgrind Valgrind 3.3.1 Rc1 Valgrind Valgrind 3.3.1 Valgrind Valgrind 3.3.0 Rc3 Va
|参考资料

来源:MLIST
名称:[oss-security]20081029Re:CVErequest:lynx(old).mailcaphandlingflaw
链接:http://www.openwall.com/lists/oss-security/2008/10/29/9
来源:MLIST
名称:[oss-security]20081029Re:CVErequest:lynx(old).mailcaphandlingflaw
链接:http://www.openwall.com/lists/oss-security/2008/10/29/5
来源:MLIST
名称:[oss-security]20081028Re:CVErequest:lynx(old).mailcaphandlingflaw
链接:http://www.openwall.com/lists/oss-security/2008/10/28/5
来源:MLIST
名称:[oss-security]20081027Re:CVErequest:lynx(old).mailcaphandlingflaw
链接:http://www.openwall.com/lists/oss-security/2008/10/27/4
来源:MLIST
名称:[valgrind-announce]20090103Valgrind-3.4.0isavailable
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=200901032045.17604.jseward%40acm.org&forum_name=valgrind-announce
来源:GENTOO
名称:GLSA-200902-03
链接:http://security.gentoo.org/glsa/glsa-200902-03.xml
来源:SECUNIA
名称:33568
链接:http://secunia.com/advisories/33568
来源:SUSE
名称:SUSE-SR:2009:002
链接:http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00004.html