Небезопасное создание временных файлов в fc/f2c

Дата публикации:
01.02.2005
Всего просмотров:
691
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: fc/f2c 20010821

Описание:
Уязвимость позволяет локальному пользователю перезаписать файлы на системе с повышенными привилегиями.

fc/f2c небезопасным образом создает временные файлы. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его содержимое с привилегиями пользователя, запустившего приложение.

Решение: Установите исправление с сайта производителя.

Ссылки: fc/f2c Unsafe Temporary Files May Let Local Users Obtain Elevated Privileges

или введите имя

CAPTCHA