CVE-2007-3919

Loading...

Général

Score :6.0/10.0
Sévérité :Moyenne
Catégorie :Manipulation de chemin
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Moyenne
Authentification :Unique

Vulnérabilités associées

CVE-2007-5730, CVE-2008-0928, CVE-2008-1943, CVE-2008-1944, CVE-2008-2004

Publiée le 28/10/07 - Mise à jour le 29/09/17

Description

(1) xenbaked and (2) xenmon.py in Xen 3.1 and earlier allow local users to truncate arbitrary files via a symlink attack on /tmp/xenq-shm.

Catégorie : Manipulation de chemin

CWE-59 (Résolution de lien)
Le logiciel tente d'accéder à un fichier par son nom, mais n'empêche pas correctement que le nom du fichier mène à une ressource non désirée.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-3919
CentOS CESA-2008:0194
Redhat RHSA-2008:0194

Exploits

SecurityFocusBID-26190

Technologies associées

FournisseurProduit
xensource_incxen

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail