Небезопасное создание временных файлов в Eksperymentalny Klient Gadu-Gadu

Дата публикации:
06.07.2005
Дата изменения:
16.10.2006
Всего просмотров:
801
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: EKG 2005-06-05 22:03 и более ранние версии

Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует в функциях czyjest() и handle_keypress() файла 'contrib/scripts/linki.py'. Локальный пользователь может создать символическую ссылку с критического файла на системе на временный файл '/tmp/rmrmg_ekg_url' и перезаписать его с привилегиями пользователя, запустившего EKG.

URL производителя: dev.null.pl/ekg/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ekg insecure temporary file creation and arbitrary code execution

или введите имя

CAPTCHA