Небезопасное создание временных файлов в Mailmgr

Дата публикации:
15.02.2004
Всего просмотров:
975
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mailmgr 1.x
Уязвимые версии: Mailmgr 1.2.3

Описание: Уязвимость обнаружена в Mailmgr в использовании временных файлов. Локальный пользователь может получить поднятые привилегии на системе.

Программа использует предсказуемые имена временных файлов в '/tmp' каталоге. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями. Уязвимы следующие файлы:

/tmp/mailmgr.unsort
/tmp/mailmgr.tmp
/tmp/mailmgr.sort

Пример/Эксплоит:

/tmp/mailmgr.unsort -> /file/you/whish/to/corrupt

URL производителя: http://web.onda.com.br/orso/mailmgr.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Symlink vulnerabilities in mailmgr

или введите имя

CAPTCHA