Небезопасная обработка временных файлов в vobcopy

Дата публикации:
29.10.2007
Всего просмотров:
986
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
vobcopy 1.x
Уязвимые версии: vobcopy 1.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение небезопасным образом обрабатывает временный файл "/tmp/vobcopy.bla" в бесшумном режиме. Локальный пользователь может с помощью специально сформированной символической ссылки дописать данные к произвольным файлам на системе.

URL производителя: vobcopy.org

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA