Предсказуемые временные файлы в python
| Дата публикации: | 16.12.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1184 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в python от Zack Weinberg, связанна с неправильным использованием временных имен файлов в методе execvpe() модуля os.py. Временный файл создается с предсказуемым именем и опасными разрешениями, что позволяет локальному злоумышленнику выполнить произвольный код с привилегиями пользователя, выполняющего python код, который использует этот метод. Уязвимость обнаружена в Mandrake Linux 9.0 |
| Ссылки: | MDKSA-2002:082-1 - Updated python packages fix local arbitrary code execution vulnerability |