PT-2011-2009 · None · Pimd

Vincent Bernat

Publicado

2011-01-11

Atualizado

2017-08-17

CVE-2011-0007

CVSS v2.0

3.3

Baixa

Vetor

AV:L/AC:M/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions pimd versions 2.1.5 and earlier

Description The issue allows local users to overwrite arbitrary files via a symlink attack on certain files when specific signals are sent. This can occur with pimd.dump when a USR1 signal is sent, or with pimd.cache when a USR2 signal is sent.

Recommendations For versions 2.1.5 and earlier, consider restricting access to the USR1 and USR2 signals to prevent exploitation. Additionally, as a temporary workaround, consider implementing file system permissions to limit the ability to overwrite arbitrary files.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2011-0007

DSA-2147-1

Produtos afetados

Pimd

PT-2011-2009 · None · Pimd

CVE-2011-0007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13