PT-2008-6126 · Gnu · Emacs-Jabber
Robert Buchholz
·
Publicado
2008-11-05
·
Atualizado
2017-08-08
·
CVE-2008-4952
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
emacs-jabber version 0.7.91
Description
The issue allows local users to overwrite arbitrary files via a symlink attack on a /tmp/*.log temporary file.
Recommendations
For version 0.7.91, consider restricting access to temporary files in /tmp to prevent symlink attacks until a patch is available.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emacs-Jabber