Security Lab

Небезопасное создание временных файлов в Mathopd

Дата публикации:28.03.2005
Всего просмотров:1928
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mathopd 1.x
Уязвимые версии: Mathopd версии до 1.5p5

Описание:
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует при создании временных dump файлов в функции internal_dump(), когда приложение получает сигнал SIGWINCH. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя, запустившего Mathopd.

URL производителя: http://www.mathopd.org

Решение: Установите последнюю версию от производителя.