PT-2008-2424 · Wyrd · Wyrd

Lubomir Kundrak

·

Publicado

2008-02-18

·

Atualizado

2008-09-05

·

CVE-2008-0806

CVSS v2.0

3.6

Baixa

VetorAV:L/AC:L/Au:N/C:P/I:P/A:N
Name of the Vulnerable Software and Affected Versions wyrd version 1.4.3b
Description The issue allows local users to overwrite arbitrary files via a symlink attack on the wyrd-tmp.[USERID] temporary file.
Recommendations For wyrd version 1.4.3b, consider restricting access to the temporary file wyrd-tmp.[USERID] to prevent symlink attacks until a patch is available.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2008-0806

Produtos afetados

Wyrd