Дата публикации: | 09.11.2003 |
Всего просмотров: | 1335 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Sun Java SDK 1.4.2-1.4.2_02,
Sun Java JRE 1.4.2-1.4.2_02
Описание: Уязвимость обнаружена в Sun Java. Злонамеренный локальный пользователь может перезаписать произвольные части памяти в процессе инсталляции. Проблема связанна с небезопасным созданием файлов files "/tmp/unpack.log", "/tmp/.mailcap1", and "/tmp/.mime.types1". В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе в процессе инсталляции. URL производителя: http://www.sun.com Решение: Не устанавливайте Sun Java на Linux системах, пока в системе находятся недоверенные пользователи. |