PT-2011-3476 · Netbsd · Netbsd+1

Vincent Danen

Publicado

2011-05-23

Atualizado

2017-08-17

CVE-2011-1920

CVSS v2.0

3.3

Baixa

Vetor

AV:L/AC:M/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions NetBSD versions prior to 1.6.2 pmake version 1.111

Description The issue allows local users to overwrite arbitrary files via a symlink attack on a /tmp/ depend temporary file. This is related to the bsd.lib.mk and bsd.prog.mk include files.

Recommendations For NetBSD versions prior to 1.6.2, update to version 1.6.2 or later to resolve the issue. For pmake version 1.111, consider restricting access to temporary files in /tmp to minimize the risk of exploitation until a patch is available.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2011-1920

MGASA-2013-0331

Produtos afetados

Netbsd

Pmake

PT-2011-3476 · Netbsd · Netbsd+1

CVE-2011-1920

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14