Небезопасное создание временных файлов в Bugzilla bug tracking system
| Дата публикации: | 30.04.2003 |
| Всего просмотров: | 1010 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Bugzilla bug tracking system. Локальный пользователь может получить поднятые привилегии на системе.
Как сообщается, Bugzilla создает временные файлы в некоторых world-writable или group-writable директориях без проверки существования имени файла. Локальный пользователь может создать символьную ссылку из временного файла к другому критическому файлу на системе. Затем, когда Bugzilla запущена, Bugzilla перезапишет связанный файл и затем удалит связанный файл. Локальный пользователь может эксплуатировать эту уязвимость, чтобы получить поднятые привилегии на системе. Уязвимость обнаружена в Bugzillia 2.16.3 and prior versions; 2.17.4 and prior versions |
| Ссылки: | Security Advisory - XSS, insecure temporary filenames |