Небезопасное создание временных файлов в Backup Manager
| Дата публикации: | 13.07.2005 |
| Всего просмотров: | 1110 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-2211 CVE-2005-2212 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Backup Manager 0.x |
| Уязвимые версии: Backup Manager 0.5.8a
Описание: Уязвимость существует из-за небезопасного создания временных файлов при записи CDR. Локальный пользователь может создать символическую ссылку с критического файла на системе на временный файл и перезаписать критический файл с привилегиями пользователя, запустившего приложение. URL производителя: www.sukria.net Решение: Установите последнюю версию с сайта производителя. |