Символьные линки в Geheimnis
| Дата публикации: | 14.01.2002 |
| Всего просмотров: | 1409 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Geheimnis –внешняя часть для GnuPG или PGP, обычно используемое в Linux или Unix платформах с KDE2.
Geheimnis использует функцию mktemp, чтобы генерировать временные файлы. mktemp требует имени файла, заканчивающегося расширением XXXXXX (шесть x). Когда временный файл сгенерирован, имя файла генерируется, беря предопределенное имя в программе, и заполняя поле X со случайными значениями. Однако некоторые операционные системы заполняют первый пять X в поле с номером процесса, и последний X - одним из двадцати шести строчных символов алфавита. Это может приводить к созданию символьных ссылок, предварительно создав файл с предполагаемым именем. Уязвимость позволяет перезаписывать любые файлы с правами Geheimnis. Уязвимость найдена в Geheimnis 1.95 |
| Ссылки: |
http://prdownloads.sourceforge.net/geheimnis/geheimnis-1.96.tar.gz http://geheimnis.sourceforge.net/ |