Небезопасное создание временных файлов в OpenOffice

Дата публикации:
12.09.2004
Всего просмотров:
1817
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenOffice 1.1.2

Описание: Уязвимость обнаружена в OpenOffice. Локальный пользователь может получить документ, принадлежащий другому пользователю.

Программе небезопасно использует временные файлы. При запуске, OpenOffice создает временный каталог ('/tmp/sv.tmp') с разрешениями на запись. Затем, когда OpenOffice файл записывается, сжатая версия (zip файл) записывается во временный каталог. Локальный пользователь может обратиться во временный каталог, чтобы получить этот файл.

URL производителя: http://www.openoffice.org/issues/show_bug.cgi?id=33357

Решение:Исправление доступно через CVS.

Ссылки: http://www.openoffice.org/issues/show_bug.cgi?id=33357

или введите имя

CAPTCHA
LoganRoulk
27-10-2016 15:21:27
есть, что выбрать ----- Владимир деньги в долг|http://facredit.ru/
0 |