Символьные линки в Maelstrom
| Дата публикации: | 23.01.2002 |
| Всего просмотров: | 977 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.
Некоторые версии Maelstrom создают временный файл опасным способом. Файл /tmp/f создется без надлежащих проверок. Нападающий может создавать символьную ссылку от этого местоположения, указывающего на любой файл. Когда Maelstrom запущен, такой файл будет перезаписан, если пользователь имеет достаточные разрешения. Более поздние версии Maelstrom также могут быть уязвимы. Узявимость найдена в Maelstrom 3.0. |
| Ссылки: | Источник |
|
|
http://www.devolution.com/~slouken/Maelstrom/index.html |