Предсказуемые временные файлы в python

Дата публикации:
16.12.2002
Дата изменения:
17.10.2006
Всего просмотров:
843
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе execvpe() модуля os.py. Временный файл создается с предсказуемым именем и опасными разрешениями, что позволяет локальному злоумышленнику выполнить произвольный код с привилегиями пользователя, выполняющего python код, который использует этот метод.

Уязвимость обнаружена в Mandrake Linux 9.0

Ссылки: MDKSA-2002:082-1 - Updated python packages fix local arbitrary code execution vulnerability

или введите имя

CAPTCHA