Небезопасное создание временных файлов в XBoard
| Дата публикации: | 05.12.2003 |
| Всего просмотров: | 951 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: XBoard 4.2.6
Описание: Уязвимость обнаружена в XBoard в 'pxboard' сценарии. Локальный пользователь может получить поднятые привилегии. Pxboard небезопасно создает временные файлы в '/tmp' каталоге. В результате удаленный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с привилегиями целевого пользователя. URL производителя: http://www.tim-mann.org/xboard.html Решение: Установите обновленную версию программы: http://ftp.gnu.org/gnu/xboard/xboard-4.2.7.tar.gz |
|
| Ссылки: | XBoard < 4.2.7: pxboard insecure tmp file handling |