Проблема символьных линков в xSANE
| Дата публикации: | 21.12.2001 |
| Всего просмотров: | 916 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | xSANE - графическая программа, работающая со сканерами и цифровыми видео устройствами. Программа использует библиотеку SANE, чтобы связываться с физическими устройствами.
xSANE создает временные файлы в /tmp директории, которые имеют предсказуемые имена файлов. В результате, местный пользователь может создать символьную связь к любому из файлов, к которому есть доступ у пользователя, под которым выполняется xSANE, и перезаписать содержания файла. Уязвимость найдена в Oliver Rauch xSANE 0.81. |
| Ссылки: | ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/graphics/xsane-0.82.tgz |