Security Lab

Небезопасное создание временных файлов в OpenOffice

Дата публикации:12.09.2004
Всего просмотров:2246
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenOffice 1.1.2

Описание: Уязвимость обнаружена в OpenOffice. Локальный пользователь может получить документ, принадлежащий другому пользователю.

Программе небезопасно использует временные файлы. При запуске, OpenOffice создает временный каталог ('/tmp/sv.tmp') с разрешениями на запись. Затем, когда OpenOffice файл записывается, сжатая версия (zip файл) записывается во временный каталог. Локальный пользователь может обратиться во временный каталог, чтобы получить этот файл.

URL производителя: http://www.openoffice.org/issues/show_bug.cgi?id=33357

Решение:Исправление доступно через CVS.

Ссылки: http://www.openoffice.org/issues/show_bug.cgi?id=33357