Повышение привилегий в bogofilter bogopass 0.9 .0.4

Дата публикации:
04.12.2002
Всего просмотров:
763
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: contrib/bogopass – perl программа, включенная в bogofilter.

По сообщениям, bogopass создает предсказуемые временные файлы. В результате, локальный пользователь может прочитать или разрушить произвольные файлы, читаемые bogopass процессом. Атакующий может эксплуатировать эту уязвимость, создавая символьные сслыки к произвольным чувствительным файлам вместо временных файлов bogopass. Любые действия, выполняемые bogopass на временных файлах, будут выполнены на файлах, на которые указывают символьные ссылки.

Уязвимость обнаружена в bogofilter bogopass 0.9 .0.4

Ссылки: bogofilter contrib/bogopass temp file vulnerability

или введите имя

CAPTCHA