Security Lab

Символьные линки в KDE2

Дата публикации:19.12.2001
Всего просмотров:822
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: KDE2 - свободно доступный, открытый X Window System manager. Программа поддерживается проектом KDE.

Klprfax_filter - программа, включенная с KDE2 для реализации возможностей факса. Проблема существует в создании файлов во временном каталоге. Программа не проверяет наличие файла klprfax.filter до попытки записи в него. Уязвимость позволяет локальному пользователю создавать символьные линки к любому файлу, который доступен для записи пользователю, выполняющего klprfax_filter, и перезаписывать содержание файла.

Уязвимость найдена в KDE KDEUtils 2.2, 2.2-2