Security Lab

Небезопасное создание временных файлов в IBM Informix Dynamic Server

Дата публикации:09.10.2006
Дата изменения:17.10.2006
Всего просмотров:1050
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Informix Dynamic Server 10.x
Уязвимые версии: IBM Informix Dynamic Server 10.UC3RC1 Trial for Linux, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасного создания временного файла "/tmp/installserver.txt" в процесс установки. Локальный пользователь может с помощью специально сформированной символической ссылки добавить данные в произвольные файлы с привилегиями пользователя, запустившего процесс установки приложения.

URL производителя: www-306.ibm.com/software/data/informix/ids/

Решение: Способов устранения уязвимости не существует в настоящее время.