Security Lab

Предсказуемые имена временных файлов в OpenOffice

Дата публикации:15.10.2002
Всего просмотров:1378
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenOffice 1.0.x
Описание: OpenOffice – офисный пакет с открытым исходным кодом от OpenOffice project для UNIX, LINUX и Windows систем.

Уязвимость обнаружена в процессе инсталляции OpenOffice. Когда OpenOffice устанавливается, он создает временные файлы с предсказуемыми именами. При этом не выполняется проверка их предварительного существования перед записью в такой файл. Уязвимость может использоваться для перезаписи произвольных файлов на системе пользователя, с привилегиями пользователя, инсталлирующего OpenOffice.

1уязвимость обнаружена в OpenOffice 1.0.1

Ссылки: OpenOffice 1.0.1 Race condition during installation.