Fuse 安全漏洞 CVE-2016-1233 CNNVD-201601-617
7.2
AV
AC
AU
C
I
A
发布:
2016-01-26
修订:
2016-02-01
Debian fuse包的udev规则中存在安全漏洞,该漏洞源于程序为/dev/cuse字符设备设置全局可写权限。本地攻击者可借助/dev目录下的字符设备利用该漏洞获取权限。以下版本受到影响:jessie 2.9.3-15+deb8u2之前版本,stretch 2.9.5-1之前版本,sid 2.9.5-1之前版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
