Перезапись произвольных файлов в TkMail

Дата публикации:
11.10.2002
Всего просмотров:
639
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: TkMail небезопасно создает временные файлы. Локальный пользователь может создать символьные ссылки к произвольному файлу, вместо временного файла TkMail. В результате, локальный пользователь может перезаписать произвольные файлы на уязвимой системе.

Уязвимость обнаружена в TkMail 4.0 beta1- 4.0 beta9

или введите имя

CAPTCHA