Дата публикации: | 28.03.2005 |
Всего просмотров: | 2016 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mathopd 1.x |
Уязвимые версии: Mathopd версии до 1.5p5
Описание: Уязвимость существует при создании временных dump файлов в функции internal_dump(), когда приложение получает сигнал SIGWINCH. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего Mathopd. URL производителя: http://www.mathopd.org Решение: Установите последнюю версию от производителя. |