| CNNVD-ID编号 | CNNVD-202106-2019 |
| CVE编号 | CVE-2021-35937 |
| 发布时间 | 2021-06-30 |
| 更新时间 | 2021-07-02 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
rpm是一个强大的命令行驱动的软件包管理工具,用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。 rpm 存在安全漏洞,该漏洞源于在rpm中发现竞争条件漏洞,本地非特权用户可以利用这个缺陷绕过响应CVE-2017-7500和CVE-2017-7501时引入的检查,从而可能获得根权限。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。
暂无
暂无