Проблема символьных линков в Xtel

Дата публикации:
07.12.2001
Всего просмотров:
575
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Xtel - свободно доступный, X эмулятор для minitel.

При выполнении Xtel генерирует файлы в/tmp каталоге с именем .xtel-$USER, где $USER представляет пользователя, выполняющего Xtel. Xtel не проверяет существование .xtel-$USER файла до выполнения, позволяя формировать символьные ссылки.
Уязвимость найдена в xtel 2.2-3.2.
 



Ссылки: Патчи
или введите имя

CAPTCHA