Security Lab

Небезопасное создание временных файлов в Mutt

Дата публикации:30.10.2006
Всего просмотров:1281
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-5297
CVE-2006-5298
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mutt 1.4.x
Уязвимые версии: Mutt 1.4.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует в функции "safe_open()" при создании временных файлов в NFS директориях, поскольку флаг O_EXEC не всего корректно обрабатывается. Локальный пользователь может перезаписать произвольные файлы на системе.

2. Уязвимость состояния операции обнаружена в функции "mutt_adv_mktemp()", между вызовами функций "mktemp()" и "safe_fopen()". Локальный пользователь может создать файлы со слабыми привилегиями на доступ.

URL производителя: www.mutt.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: security problem with temp files [was Re: mutt_adv_mktemp() ?]