NVClock 本地特权提升漏洞

漏洞ID	1189688	漏洞类型	设计错误
发布时间	2007-07-24	更新时间	2009-04-29
CVE编号	CVE-2007-3531	CNNVD-ID	CNNVD-200707-452
漏洞平台	N/A	CVSS评分	6.6

|漏洞来源

https://www.securityfocus.com/bid/25052
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-452

|漏洞详情

NVidiaNVClock0.8b2版本之前的版本的backend/backend.c中的set_default_speeds函数允许本地用户可以借助对/tmp/nvclock临时文件的一个symlink攻击，重写任意文件。

|受影响的产品

NVClock NVClock 0.7 Gentoo Linux

|参考资料

来源:SECUNIA
名称:26208
链接:http://secunia.com/advisories/26208
来源:BID
名称:25052
链接:http://www.securityfocus.com/bid/25052
来源:GENTOO
名称:GLSA-200707-08
链接:http://security.gentoo.org/glsa/glsa-200707-08.xml
来源:SECUNIA
名称:26200
链接:http://secunia.com/advisories/26200
来源:OSVDB
名称:38573
链接:http://osvdb.org/38573
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=184071
来源:XF
名称:nvclock-setdefaultspeeds-symlink(35584)
链接:http://xforce.iss.net/xforce/xfdb/35584

NVClock 本地特权提升漏洞

|漏洞来源

|漏洞详情

|受影响的产品

|参考资料

检索漏洞

相关漏洞