Security Lab

Символьные линки в Geheimnis

Дата публикации:14.01.2002
Всего просмотров:1386
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Geheimnis –внешняя часть для GnuPG или PGP, обычно используемое в Linux или Unix платформах с KDE2.

Geheimnis использует функцию mktemp, чтобы генерировать временные файлы. mktemp требует имени файла, заканчивающегося расширением XXXXXX (шесть x). Когда временный файл сгенерирован, имя файла генерируется, беря предопределенное имя в программе, и заполняя поле X со случайными значениями. Однако некоторые операционные системы заполняют первый пять X в поле с номером процесса, и последний X - одним из двадцати шести строчных символов алфавита. Это может приводить к созданию символьных ссылок, предварительно создав файл с предполагаемым именем. Уязвимость позволяет перезаписывать любые файлы с правами Geheimnis.

Уязвимость найдена в Geheimnis 1.95

Ссылки: http://prdownloads.sourceforge.net/geheimnis/geheimnis-1.96.tar.gz
http://geheimnis.sourceforge.net/