 |
12.09.2009 00:31 |
| |
Небезопасное использование временных файлов в TkMan |
 |
12 сентября, 2009
Программа: TkMan 2.2, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что приложение использует небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.
URL производителя: sourceforge.net/projects/tkman/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: [ GLSA 200909-07 ] TkMan: Insecure temporary file usage
CVE: CVE-2008-5137
|
|
|
Навигация по порталу: 
