PT-2008-6286 · Unknown · Flamethrower
Dmitry E. Oboukhov
·
Publicado
2008-11-18
·
Atualizado
2017-08-08
·
CVE-2008-5141
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
flamethrower version 0.1.8
Description
The issue allows local users to overwrite arbitrary files via a symlink attack on a /tmp/multicast.tar temporary file.
Recommendations
For version 0.1.8, consider restricting access to the temporary file /tmp/multicast.tar to prevent a symlink attack until a patch is available.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flamethrower