Security Lab

Символьные линки в Charities.cron

Дата публикации:03.06.2002
Всего просмотров:834
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Charities.cron (http://www.stevesachs.com/software.html) - gawk сценарий, который выполняется как ежедневная cron работа.

Charities.cron опасно создает временные файлы. Уязвимость может эксплуатироваться местным злоумышленником, чтобы создавать символьные ссылки к произвольным файлам в системе, потенциально повышая привилегии и перезаписывая чувствительные файлы.

Уязвимость обнаружена в Charities.cron 1.0.2-1.6