Небезопасное создание временных файлов в IBM Informix Dynamic Server

Дата публикации:
09.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
824
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Informix Dynamic Server 10.x
Уязвимые версии: IBM Informix Dynamic Server 10.UC3RC1 Trial for Linux, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасного создания временного файла "/tmp/installserver.txt" в процесс установки. Локальный пользователь может с помощью специально сформированной символической ссылки добавить данные в произвольные файлы с привилегиями пользователя, запустившего процесс установки приложения.

URL производителя: www-306.ibm.com/software/data/informix/ids/

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA