Символьные линки в Charities.cron
| Дата публикации: | 03.06.2002 |
| Всего просмотров: | 895 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Charities.cron (http://www.stevesachs.com/software.html) - gawk сценарий, который выполняется как ежедневная cron работа.
Charities.cron опасно создает временные файлы. Уязвимость может эксплуатироваться местным злоумышленником, чтобы создавать символьные ссылки к произвольным файлам в системе, потенциально повышая привилегии и перезаписывая чувствительные файлы. Уязвимость обнаружена в Charities.cron 1.0.2-1.6 |