 |
13.04.2009 19:51 |
| |
Раскрытие данных в PPTP клиенте |
 |
13 апреля, 2009
Программа: muttprint 0.72d, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что приложение небезопасным образом обрабатывает временный файл /tmp/muttprint.log. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с повышенными привилегиями.
URL производителя: muttprint.sourceforge.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: [ GLSA 200903-35 ] Muttprint: Insecure temporary file usage
CVE: CVE-2008-5368
|
|
|
Навигация по порталу: 
