LPRng降低附加组权限失败漏洞 CVE-2001-0787 CNNVD-200110-100

4.6 AV AC AU C I A
发布: 2001-10-18
修订: 2017-10-10

CVE(CAN) ID: CVE-2001-0787 当LPRng守护程序初始化时,没有降低附加组的权限。因此,该守护程序和所有该守护 程序派生的子进程都会保留启动LPRng的进程所在的组。 在此之前以较低权限运行的进程或程序将以这个附加组的权限运行,而易受攻击的程序 一般都以较低的权限运行,由于没有降低附加组的权限,攻击者就很可能获得这些权 限,甚至是root权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息