Небезопасное создание временных файлов в mgdiff Patch Viewer

Дата публикации:
25.10.2005
Всего просмотров:
1074
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
mgdiff Patch Viewer
Уязвимые версии: mgdiff Patch Viewer 1.0-27

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в сценарии viewpatch, который создает небезопасным образом временные файлы в директории /tmp. Локальный пользователь может создать символическую ссылку и перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.

URL производителя: www.sandman.uklinux.net/patchv/default.html

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: mgdiff: Insecure /tmp usage in viewpatch example script

или введите имя

CAPTCHA