漏洞起因
设计错误
危险等级
低
影响系统
Mono 2.8
不受影响系统
危害
远程攻击者可以利用漏洞以高权限执行任意代码。
攻击所需条件
攻击者必须构建恶意文件,诱使用户访问。
漏洞信息
Mono是一款基于.NET框架的开源开发平台。
Mono运行时使用当前工作目录搜索DLL,这可导致一个安全漏洞,给定相同名的恶意DLL,并放置在用户访问的目录中,可导致以其他高特权用户权限装载恶意DLL,并运行。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://github.com/mono/mono/commit/8e890a3bf80a4620e417814dc14886b1bbd17625
漏洞提供者
Richard Brooksby
漏洞消息链接
http://permalink.gmane.org/gmane.comp.security.oss.general/3738
https://bugzilla.novell.com/show_bug.cgi?id=641915
0 条评论。