Небезопасное создание временных файлов в OpenOffice

Дата публикации:	12.09.2004
Всего просмотров:	2197
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: OpenOffice 1.1.2 Описание: Уязвимость обнаружена в OpenOffice. Локальный пользователь может получить документ, принадлежащий другому пользователю. Программе небезопасно использует временные файлы. При запуске, OpenOffice создает временный каталог ('/tmp/sv.tmp') с разрешениями на запись. Затем, когда OpenOffice файл записывается, сжатая версия (zip файл) записывается во временный каталог. Локальный пользователь может обратиться во временный каталог, чтобы получить этот файл. URL производителя: http://www.openoffice.org/issues/show_bug.cgi?id=33357 Решение:Исправление доступно через CVS.
Ссылки:	http://www.openoffice.org/issues/show_bug.cgi?id=33357

Подпишитесь на email рассылку