NVClock 本地特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189688 漏洞类型 设计错误
发布时间 2007-07-24 更新时间 2009-04-29
CVE编号 CVE-2007-3531 CNNVD-ID CNNVD-200707-452
漏洞平台 N/A CVSS评分 6.6
|漏洞来源
https://www.securityfocus.com/bid/25052
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-452
|漏洞详情
NVidiaNVClock0.8b2版本之前的版本的backend/backend.c中的set_default_speeds函数允许本地用户可以借助对/tmp/nvclock临时文件的一个symlink攻击,重写任意文件。
|受影响的产品
NVClock NVClock 0.7 Gentoo Linux
|参考资料

来源:SECUNIA
名称:26208
链接:http://secunia.com/advisories/26208
来源:BID
名称:25052
链接:http://www.securityfocus.com/bid/25052
来源:GENTOO
名称:GLSA-200707-08
链接:http://security.gentoo.org/glsa/glsa-200707-08.xml
来源:SECUNIA
名称:26200
链接:http://secunia.com/advisories/26200
来源:OSVDB
名称:38573
链接:http://osvdb.org/38573
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=184071
来源:XF
名称:nvclock-setdefaultspeeds-symlink(35584)
链接:http://xforce.iss.net/xforce/xfdb/35584