Проблема символьных линков в xSANE

Дата публикации:
21.12.2001
Всего просмотров:
566
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: xSANE - графическая программа, работающая со сканерами и цифровыми видео устройствами. Программа использует библиотеку SANE, чтобы связываться с физическими устройствами.

xSANE создает временные файлы в /tmp директории, которые имеют предсказуемые имена файлов. В результате, местный пользователь может создать символьную связь к любому из файлов, к которому есть доступ у пользователя, под которым выполняется xSANE, и перезаписать содержания файла.

Уязвимость найдена в Oliver Rauch xSANE 0.81.

Ссылки: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/graphics/xsane-0.82.tgz

или введите имя

CAPTCHA