Уязвимость состояния операции в Tarantella Enterprise 3
| Дата публикации: | 30.01.2002 |
| Всего просмотров: | 1153 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Tarantella Enterprise 3 уязвим к состоянию операции в процессе инсталляции.
В процессе инсталляции, в /tmp (каталог, указанный в переменной среды $TMPDIR) создается файл с владельцем root, и с именем gunzip####, где #### - PID. До вызова инсталляционной программой, файл может быть перезаписан местным пользователем, т.е. нападающий может повысить свои привилегии. Уязвимость найдена в Tarantella Enterprise 3 3.01 |
| Ссылки: | http://www.tarantella.com/products/e3/ |