Небезопасное использование временных файлов в Alternate pdftops Filter

Дата публикации:
20.12.2007
Всего просмотров:
1050
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Alternate pdftops Filter 1.x (script for CUPS)
Уязвимые версии: Alternate pdftops Filter (сценарий для CUPS) версии до 1.20

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что сценарий pdftops.pl обрабатывает временные файлы небезопасным образом. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать или удалить произвольные файлы на системе.

URL производителя: www.srz.de/Members/bla/cups/filter/pdftops

Решение: Установите последнюю версию 1.20 с сайта производителя.

или введите имя

CAPTCHA