Уязвимость в создании временных файлов в FLIM emacs библиотеке

Дата публикации:
04.05.2004
Всего просмотров:
1107
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FLIM 1.14.6

Описание: Уязвимость в создании временных файлов обнаружена в FLIM emacs библиотеке. Локальный пользователь может получить поднятые привилегии на целевой системе.

Приложение небезопасно создает временные файлы. Локальный пользователь может создать символьную ссылку из критического файла на системе к временному файлу, чтобы перезаписать ссылающийся файл с привилегиями пользователя, запускающего emacs.

URL производителя:http://www.kanji.zinbun.kyoto-u.ac.jp/~tomo/elisp/FLIM/index.html.ja.iso-2022-jp

Решение:Уязвимость устранена только для Debian Linux.

Ссылки: CAN-2004-0422

или введите имя

CAPTCHA