PT-2008-6755 · Gpsdrive · Gpsdrive

Hamish B

Publicado

2008-12-22

Atualizado

2009-08-19

CVE-2008-5703

CVSS v2.0

6.2

Média

Vetor

AV:L/AC:H/Au:N/C:C/I:C/A:C

gpsdrive (aka gpsdrive-scripts) 2.10~pre4 allows local users to overwrite arbitrary files via a symlink attack on the (a) /tmp/.smswatch or (b) /tmp/gpsdrivepos temporary file, related to (1) examples/gpssmswatch and (2) src/splash.c, different vectors than CVE-2008-4959 and CVE-2008-5380.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2008-5703

Produtos afetados

Gpsdrive

PT-2008-6755 · Gpsdrive · Gpsdrive

CVE-2008-5703

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8