Security Lab

Небезопасное создание временных файлов в Sun PatchPro

Дата публикации:26.08.2002
Всего просмотров:739
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PatchPro – программа, написанная на Java для Solaris систем. Программа небезопасно создает временные файлы. В результате атакующий может создавать символьные ссылки к чувствительным файлам, потенциально повышая свои привилегии. Также, по сообщениям, возможны нападения типа “race condition”.

Уязвимость обнаружена в Sun PatchPro 2.0