正文

LPPlus许可DoS漏洞

admin
admin V管理员 /0 评论 /12 阅读
1230
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

LPPlus许可DoS漏洞

  • CNNVD编号:CNNVD-200011-021
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2000-0880
  • 漏洞类型: 访问验证错误
  • 发布时间: 2000-11-14
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: plus_technologies
  • 漏洞来源: on Wed, 6 Sep 2000');">This vulnerability...

漏洞简介

LPPlus创建带有全域可写权限的lpdprocess文件。本地用户通过指明交替的进程ID且使用setuid dcclpdshut程序中断lpdprocess文件中指定的进程从而中断任意进程。

漏洞公告

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected].

参考网址

来源: XF 名称: lpplus-process-perms-dos 链接:http://xforce.iss.net/static/5200.php 来源: BID 名称: 1643 链接:http://www.securityfocus.com/bid/1643 来源: BUGTRAQ 名称: 20000906 Multiple Security Holes in LPPlus 链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0531.html

受影响实体

  • Plus_technologies Lpplus:3.2.2  
    <!--
    2000-1-1
    -->
  • Plus_technologies Lpplus:3.3  
    <!--
    2000-1-1
    -->

补丁

    暂无