Security Lab

Небезопасное создание временных файлов в fc/f2c

Дата публикации:01.02.2005
Всего просмотров:939
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: fc/f2c 20010821

Описание:
Уязвимость позволяет локальному пользователю перезаписать файлы на системе с повышенными привилегиями.

fc/f2c небезопасным образом создает временные файлы. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его содержимое с привилегиями пользователя, запустившего приложение.

Решение: Установите исправление с сайта производителя.

Ссылки: fc/f2c Unsafe Temporary Files May Let Local Users Obtain Elevated Privileges