CVE-2008-1078

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Manipulation de chemin
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 29/02/08 - Mise à jour le 10/01/09

Description

expn in the am-utils and net-fs packages for Gentoo, rPath Linux, and other distributions, allows local users to overwrite arbitrary files via a symlink attack on the expn[PID] temporary file. NOTE: this is the same issue as CVE-2003-0308.1.

Catégorie : Manipulation de chemin

CWE-59 (Résolution de lien)
Le logiciel tente d'accéder à un fichier par son nom, mais n'empêche pas correctement que le nom du fichier mène à une ressource non désirée.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-1078

Exploits

SecurityFocusBID-28044

Technologies associées

FournisseurProduit
gentoolinux
rpathrpath_linux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail