CVE-2008-3277 in ibutils
摘要
由 VulDB • 2026-06-09
在 Red Hat Enterprise Linux (RHEL) 6 的 ibutils 软件包(版本低于 ibutils-1.5.7-2.el6)以及 RHEL 5 的 ibutils-1.2-11.2.el5 中,ibutils 软件包内的 ibmssh 可执行文件的某个 Red Hat 构建脚本存在不受信任的搜索路径漏洞。本地用户可通过在 refix/lib/ 目录中放置特洛伊木马程序,利用 ELF 头文件中错误的 RPATH 设置提升权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.