漏洞起因
设计错误
危险等级
低
影响系统
Gri Gri 2.12.17
Gri Gri 2.12.13
不受影响系统
Gri Gri 2.12.22
Gri Gri 2.12.21
危害
本地攻击者可以利用漏洞覆盖系统文件进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Gri所在系统。
漏洞信息
Gri是科学图形程序使用的一种高级语言。
Gri不安全建立临时文件,本地攻击者可以利用符号链接攻击覆盖系统文件,造成拒绝服务或提权提升。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://gri.sourceforge.net/gridoc/html/Version_2_12.html
漏洞提供者
Henri Salo
0 条评论。