Security Lab

Повышение привилегий в bogofilter bogopass 0.9 .0.4

Дата публикации:04.12.2002
Всего просмотров:1074
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: contrib/bogopass – perl программа, включенная в bogofilter.

По сообщениям, bogopass создает предсказуемые временные файлы. В результате, локальный пользователь может прочитать или разрушить произвольные файлы, читаемые bogopass процессом. Атакующий может эксплуатировать эту уязвимость, создавая символьные сслыки к произвольным чувствительным файлам вместо временных файлов bogopass. Любые действия, выполняемые bogopass на временных файлах, будут выполнены на файлах, на которые указывают символьные ссылки.

Уязвимость обнаружена в bogofilter bogopass 0.9 .0.4

Ссылки: bogofilter contrib/bogopass temp file vulnerability