Предсказуемые имена временных файлов в OpenOffice

Дата публикации:
15.10.2002
Всего просмотров:
1152
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenOffice 1.0.x
Описание: OpenOffice – офисный пакет с открытым исходным кодом от OpenOffice project для UNIX, LINUX и Windows систем.

Уязвимость обнаружена в процессе инсталляции OpenOffice. Когда OpenOffice устанавливается, он создает временные файлы с предсказуемыми именами. При этом не выполняется проверка их предварительного существования перед записью в такой файл. Уязвимость может использоваться для перезаписи произвольных файлов на системе пользователя, с привилегиями пользователя, инсталлирующего OpenOffice.

1уязвимость обнаружена в OpenOffice 1.0.1

Ссылки: OpenOffice 1.0.1 Race condition during installation.

или введите имя

CAPTCHA