Дата публикации: | 03.06.2002 |
Всего просмотров: | 912 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Charities.cron (http://www.stevesachs.com/software.html) - gawk сценарий, который выполняется как ежедневная cron работа.
Charities.cron опасно создает временные файлы. Уязвимость может эксплуатироваться местным злоумышленником, чтобы создавать символьные ссылки к произвольным файлам в системе, потенциально повышая привилегии и перезаписывая чувствительные файлы. Уязвимость обнаружена в Charities.cron 1.0.2-1.6 |