Небезопасное создание временных файлов в ipmenu

Дата публикации:
06.05.2004
Всего просмотров:
830
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ipmenu 0.0.x
Уязвимые версии: ipmenu 0.0.3

Описание: Уязвимость обнаружена в ipmenu создании временных файлов. Локальный пользователь может получить поднятые привилегии.

ipmenu небезопасно создает the '/tmp/ipmenu.log' временный файл. В результате локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с root привилегиями.

URL производителя: http://users.pandora.be/stes/ipmenu.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Bug#244709: ipmenu creates an unsecure temporary file.

или введите имя

CAPTCHA