Security Lab

Перезапись произвольных файлов в TkMail

Дата публикации:11.10.2002
Всего просмотров:878
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: TkMail небезопасно создает временные файлы. Локальный пользователь может создать символьные ссылки к произвольному файлу, вместо временного файла TkMail. В результате, локальный пользователь может перезаписать произвольные файлы на уязвимой системе.

Уязвимость обнаружена в TkMail 4.0 beta1- 4.0 beta9