Дата публикации: | 26.12.2008 |
Всего просмотров: | 2356 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ARB |
Уязвимые версии: ARB 08.12.19prv, возможно другие версии.
Описание: Уязвимость существует из-за того, что приложение небезопасным образом использует временные файлы при создании отчета об ошибках в "/tmp/arb_bugreport_[username]". Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с повышенными привилегиями. URL производителя: www.arb-home.de Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=508942 |