Небезопасное создание временных файлов в Bugzilla bug tracking system

Дата публикации:
30.04.2003
Всего просмотров:
742
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Bugzilla bug tracking system. Локальный пользователь может получить поднятые привилегии на системе.

Как сообщается, Bugzilla создает временные файлы в некоторых world-writable или group-writable директориях без проверки существования имени файла. Локальный пользователь может создать символьную ссылку из временного файла к другому критическому файлу на системе. Затем, когда Bugzilla запущена, Bugzilla перезапишет связанный файл и затем удалит связанный файл. Локальный пользователь может эксплуатировать эту уязвимость, чтобы получить поднятые привилегии на системе.

Уязвимость обнаружена в Bugzillia 2.16.3 and prior versions; 2.17.4 and prior versions

Ссылки: Security Advisory - XSS, insecure temporary filenames

или введите имя

CAPTCHA