Небезопасное создание временных файлов в gettext

Дата публикации:
13.10.2004
Всего просмотров:
1032
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: gettext 0.14.1 и более ранние верси

Описание:
Обнаружена уязвимость в gettext. Локальный атакующий может удалить произвольные файлы.

Локальный атакующий может создать символическую ссылку с критического файла на системе на временный файл, который может использовать gettext. После установки gettext, файл будет удален от имени пользователя, запустившего gettext.

URL производителя:www.gnu.org/software/gettext/gettext.html

Решение:Решение на данный момент не существует.

Ссылки: gettext Unsafe Temporary Files May Let Local Users Delete Files

или введите имя

CAPTCHA