Небезопасное создание временных файлов в gettext
| Дата публикации: | 13.10.2004 |
| Всего просмотров: | 1288 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: gettext 0.14.1 и более ранние верси
Описание: Локальный атакующий может создать символическую ссылку с критического файла на системе на временный файл, который может использовать gettext. После установки gettext, файл будет удален от имени пользователя, запустившего gettext. URL производителя:www.gnu.org/software/gettext/gettext.html Решение:Решение на данный момент не существует. |
|
| Ссылки: | gettext Unsafe Temporary Files May Let Local Users Delete Files |