PT-2008-6157 · Vdr · Video Disk Recorder

Christian Hoffmann

Publicado

2008-11-06

Atualizado

2017-08-08

CVE-2008-4985

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Video Disk Recorder (aka vdr-dbg or vdr) version 1.6.0

Description The issue allows local users to overwrite arbitrary files via a symlink attack on the /tmp/memleaktest.log temporary file.

Recommendations For version 1.6.0, consider restricting access to the vdrleaktest function to prevent exploitation until a patch is available. Avoid using the vdrleaktest in sensitive environments to minimize the risk of arbitrary file overwrites.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2008-4985

Produtos afetados

Video Disk Recorder

PT-2008-6157 · Vdr · Video Disk Recorder

CVE-2008-4985

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11