微点交流论坛

标题: id3lib临时文件权限扩大 [打印本页]

作者: pioneer 时间: 2007-8-22 10:02 标题: id3lib临时文件权限扩大

来源

secunia.com

软件名

id3lib 3.x

描述

这可被恶意的本地用户使权限扩大在不安全模式下src/tag_file.cpp的"RenderV2ToFile()"函数处理临时文件时可通过权限扩大后（通常是管理员用户）执行任意命令在V3.8.3中已经报告，其它版本可能也受到影响

解决方案

只允许可信用户访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn