Небезопасное создание временных файлов в Symantec AntiVirus Scan Engine для Red Hat Linux
- Дата публикации:
- 18.02.2004
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1410
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Повышение привилегий
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Symantec AntiVirus Scan Engine 4.x
Описание: Несколько уязвимостей в разрешениях файлов обнаружено в Symantec AntiVirus Scan Engine для Red Hat Linux. Локальный пользователь может получить поднятые привилегии на целевой системе.
В конфигурации по умолчанию файл 'Scan_Engine_430-RedHat-1.zip', во время обращение к LiveUpdate через сценарий оболочки (liveupdate.sh) создает лог файл в '/tmp' директории, используя статическое имя файла (LiveUpdate.log).
В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями.
URL производителя: http://www.symantec.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
ossible race condition in Symantec AntiVirus Scan Engine for Red