Security Lab

Проблема символьных линков в Xtel

Дата публикации:07.12.2001
Всего просмотров:991
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Xtel - свободно доступный, X эмулятор для minitel.

При выполнении Xtel генерирует файлы в/tmp каталоге с именем .xtel-$USER, где $USER представляет пользователя, выполняющего Xtel. Xtel не проверяет существование .xtel-$USER файла до выполнения, позволяя формировать символьные ссылки.
Уязвимость найдена в xtel 2.2-3.2.
 

Ссылки: Патчи