漏洞信息详情
Pine RPDump本地文件破坏漏洞
- CNNVD编号:CNNVD-200505-395 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2005-1066
- 漏洞类型: 竞争条件
- 发布时间: 2005-05-02
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: university_of_washington
- 漏洞来源: is credited with the discovery of this vulnerability.');">Imran Ghory
-
漏洞简介
Pine 4.62和较早版本的rpdump中的竞争状态,允许本地用户通过symlink攻击来重写任意文件。
漏洞公告
参考网址
来源: SECUNIA
名称: 14899
链接:http://secunia.com/advisories/14899
来源: BUGTRAQ
名称: 20050411 rpdump TOCTOU file-permissions vulnerability
链接:http://msgs.securepoint.com/cgi-bin/get/bugtraq0504/126.html
来源: OSVDB
名称: 15456
链接:http://www.osvdb.org/15456
受影响实体
- University_of_washington Pine:4.62<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...