Небезопасное создание временных файлов в SEMI и WEMI MIME

Дата публикации:	11.07.2003
Всего просмотров:	861
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость обнаружена в SEMI и WEMI MIME библиотеках для GNU Emacs. Локальный пользователь может получить поднятые привилегии на системе. Сообщается, что SEMI небезопасно создает временные файлы. Локальный пользователь может сконструировать символьные ссылки из временного файла к критическому файлу на системе. Затем, когда целевой пользователь запустит Emacs and SEMI, ссылающийся файл будет перезаписан с привилегиями целевого пользователя. В некоторых случаях содержание перезаписываемого файла может быть определено локальным пользователем. В результате локальный пользователь может получить поднятые привилегии. Уязвимость обнаружена в SEMI 1.14

Небезопасное создание временных файлов в SEMI и WEMI MIME

Подпишитесь на email рассылку