中国站

Process-one ejabberd bitrock_installer.log临时文件 拒绝服务漏洞

CNNVD-ID编号 CNNVD-200605-113 CVE编号 CVE-2006-2221
发布时间 2006-05-05 更新时间 2006-05-08
漏洞类型 设计错误 漏洞来源 This vulnerability was discovered by Julien L.
危险等级 低危 威胁类型 本地
厂商 process-one

漏洞介绍

包括Process-one ejabberd 1.1.1_1及之前版本在内的产品当中使用的第三方安装程序生成工具,可能是BitRock InstallBuilder,会生成一个安装程序,该安装程序可以使本地用户通过对bitrock_installer.log临时文件的符号链接攻击,引起拒绝服务。注意:使用该安装程序的其他产品中也可能存在此漏洞。

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间