Небезопасное создание временных файлов в Mutt

Дата публикации:
30.10.2006
Всего просмотров:
1059
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5297
CVE-2006-5298
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mutt 1.4.x
Уязвимые версии: Mutt 1.4.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует в функции "safe_open()" при создании временных файлов в NFS директориях, поскольку флаг O_EXEC не всего корректно обрабатывается. Локальный пользователь может перезаписать произвольные файлы на системе.

2. Уязвимость состояния операции обнаружена в функции "mutt_adv_mktemp()", между вызовами функций "mktemp()" и "safe_fopen()". Локальный пользователь может создать файлы со слабыми привилегиями на доступ.

URL производителя: www.mutt.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: security problem with temp files [was Re: mutt_adv_mktemp() ?]

или введите имя

CAPTCHA