Небезопасное создание временных файлов в Mono

Дата публикации:
09.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
796
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mono 1.x
Уязвимые версии: Mono 1.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за способа использования временных файлов в классах "System.CodeDom.Compiler". Злоумышленник может создать специально сформированную символическую ссылку и перезаписать произвольные файлы на системе.

URL производителя: mono-project.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: mono vulnerability

или введите имя

CAPTCHA