Небезопасное создание временных файлов в KDE dcopidlng

Дата публикации:
28.03.2005
Всего просмотров:
963
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE 3.3.2 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует в сценарии 'dcop/dcopidlng/dcopidlng' при создании временных файлов. Локальный пользователю может создать символическую ссылку с критического на системе файла и перезаписать его с привилегиями пользователя, запустившего KDE.

URL производителя: kde.org

Решение: Установите обновление(версия 3.4) от производителя.

Ссылки: insecure temporary file creation in kdelibs 3.3.2

или введите имя

CAPTCHA