Небезопасное создание временных файлов в mgdiff Patch Viewer

Дата публикации:25.10.2005
Всего просмотров:1148
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: mgdiff Patch Viewer
Уязвимые версии: mgdiff Patch Viewer 1.0-27

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость обнаружена в сценарии viewpatch, который создает небезопасным образом временные файлы в директории /tmp. Локальный пользователь может создать символическую ссылку и перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.

URL производителя: www.sandman.uklinux.net/patchv/default.html

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: mgdiff: Insecure /tmp usage in viewpatch example script