Security Lab

Небезопасное создание временных файлов в Netpbm

Дата публикации:22.01.2004
Дата изменения:20.05.2008
Всего просмотров:1158
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetPBM 10.x
Уязвимые версии: Netbpm 10.19 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Netpbm. Локальный пользователь может получить поднятые привилегии на целевой системе.

Несколько компонентов netpbm небезопасно создают временные файлы. В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями.

URL производителя: http://netpbm.sourceforge.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.