Уязвимость состояния операции в Tarantella Enterprise 3

Дата публикации:
30.01.2002
Всего просмотров:
789
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Tarantella Enterprise 3 уязвим к состоянию операции в процессе инсталляции.

В процессе инсталляции, в /tmp (каталог, указанный в переменной среды $TMPDIR) создается файл с владельцем root, и с именем gunzip####, где #### - PID. До вызова инсталляционной программой, файл может быть перезаписан местным пользователем, т.е. нападающий может повысить свои привилегии.

Уязвимость найдена в Tarantella Enterprise 3 3.01

Ссылки: http://www.tarantella.com/products/e3/

или введите имя

CAPTCHA