Символьные линки в KDE2

Дата публикации:
19.12.2001
Всего просмотров:
543
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: KDE2 - свободно доступный, открытый X Window System manager. Программа поддерживается проектом KDE.

Klprfax_filter - программа, включенная с KDE2 для реализации возможностей факса. Проблема существует в создании файлов во временном каталоге. Программа не проверяет наличие файла klprfax.filter до попытки записи в него. Уязвимость позволяет локальному пользователю создавать символьные линки к любому файлу, который доступен для записи пользователю, выполняющего klprfax_filter, и перезаписывать содержание файла.

Уязвимость найдена в KDE KDEUtils 2.2, 2.2-2

или введите имя

CAPTCHA