Небезопасное создание временных файлов в Mindi

Дата публикации:
07.08.2003
Всего просмотров:
622
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Mindi. Локальный пользователь может получить поднятые привилегии.

Сценарий '/usr/sbin/mindi' небезопасно создает временные файлы и может использоваться для перезаписи чувствительных файлов. Также сценарий может использоваться для перезаписи файлов и каталогов в '/home' директории. Локальный пользователь может сконструировать символьную ссылку из критического файла на системе к временному имени файлу, который использует Mindi. Затем, когда целевой пользователь запустит Mindi, ссылающийся файл будет перезаписан с привилегиями целевого пользователя.

Уязвимость обнаружена в Mindi

Ссылки: mindi

или введите имя

CAPTCHA