Небезопасное создание временных файлов в CA eTrust InoculateIT
| Дата публикации: | 13.02.2004 |
| Всего просмотров: | 1026 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CA eTrust InoculateIT 6.0
Описание: Уязвимость обнаружена в CA's eTrust InoculateIT антивирусе для Linux. Локальный пользователь может получить поднятые привилегии на целевой системе. Несколько сценариев ('ino/scripts/inoregupdate', 'scripts/uniftest' и 'scripts/unimove') небезопасно создают временные файлы. В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями. URL производителя:http://support.ca.com/inocitsupp.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | eTrust Virus Protection 6.0 InoculateIT for linux |