Небезопасное создание временных файлов в Apple Mac OS X

Дата публикации:
28.09.2005
Дата изменения:
28.09.2005
Всего просмотров:
1397
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS 10.3.9, 10.4.2

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Функция malloc() создает небезопасным образом временные файлы для диагноза, если определенные переменные окружения разрешают режим отладки. Локальный пользователь может создать символическую ссылку с критического файла на системе на временный файл и перезаписать произвольный файл.

URL производителей: www.apple.com

Решение: Установите исправление с сайта производителя.

Ссылки: APPLE-SA-2005-09-22 Security Update 2005-008

или введите имя

CAPTCHA