Дата публикации: | 14.01.2002 |
Всего просмотров: | 1386 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Geheimnis –внешняя часть для GnuPG или PGP, обычно используемое в Linux или Unix платформах с KDE2.
Geheimnis использует функцию mktemp, чтобы генерировать временные файлы. mktemp требует имени файла, заканчивающегося расширением XXXXXX (шесть x). Когда временный файл сгенерирован, имя файла генерируется, беря предопределенное имя в программе, и заполняя поле X со случайными значениями. Однако некоторые операционные системы заполняют первый пять X в поле с номером процесса, и последний X - одним из двадцати шести строчных символов алфавита. Это может приводить к созданию символьных ссылок, предварительно создав файл с предполагаемым именем. Уязвимость позволяет перезаписывать любые файлы с правами Geheimnis. Уязвимость найдена в Geheimnis 1.95 |
Ссылки: |
http://prdownloads.sourceforge.net/geheimnis/geheimnis-1.96.tar.gz http://geheimnis.sourceforge.net/ |