漏洞详情
| CNVD编号 | CNVD-2017-10557 |
|---|---|
| 漏洞标题 | Config-Model本地权限提升漏洞 |
| 严重等级 | 中 |
| 影响产品 | Debian Config-Model <2.102 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-25 |
| 公开时间 | 2017-06-21 |
| 发现者 | Dominique Dumont |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://cpansearch.perl.org/src/DDUMONT/Config-Model-2.102/Changes |
| 漏洞描述 | Config-Model(又名libconfig-model-perl)是一个开源的用于验证、迁移或者编辑配置文件的工具,它能够支持图形、交互式命令等多种用户界面。 Config-Model 2.102之前的版本中的lib/Config/Model.pm文件存在安全漏洞。本地攻击者可利用该漏洞通过在当前INC数组工作目录中使用的精心设计模型获得特权。 |
返回漏洞库首页
