Уязвимость символьных линков в предсказуемом временном файле в Mozilla

Дата публикации:
03.01.2002
Всего просмотров:
523
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mozilla - свободно доступный Web браузер c открытым исходным кодом. Программа разрабатывается и распространяется Mozilla project.

Когда Mozilla используется для посещения безопасного сайта, опасно создается файл в /tmp директории. Файл .nmsc-0-lock создан в /tmp каталоге без проверки его существования или символьной связи. Уязвимость позволяет местному пользователю, создавать символьные связи к файлу, принадлежащему другому пользователю, и когда пользователь запустит Mozilla и посетит безопасный сайт, связанный файл будет переписан.

Уязвимость найдена в Mozilla Browser 0.8

Ссылки: http://www.mozilla.org/projects/bugzilla/

или введите имя

CAPTCHA