Security Lab

Уязвимость символьных линков в предсказуемом временном файле в Mozilla

Дата публикации:03.01.2002
Всего просмотров:836
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Mozilla - свободно доступный Web браузер c открытым исходным кодом. Программа разрабатывается и распространяется Mozilla project.

Когда Mozilla используется для посещения безопасного сайта, опасно создается файл в /tmp директории. Файл .nmsc-0-lock создан в /tmp каталоге без проверки его существования или символьной связи. Уязвимость позволяет местному пользователю, создавать символьные связи к файлу, принадлежащему другому пользователю, и когда пользователь запустит Mozilla и посетит безопасный сайт, связанный файл будет переписан.

Уязвимость найдена в Mozilla Browser 0.8

Ссылки: http://www.mozilla.org/projects/bugzilla/