PT-2014-2455 · Pktstat · Pktstat

Sven Hartge

Publicado

2014-05-05

Atualizado

2014-05-05

CVE-2013-0350

CVSS v2.0

6.3

Média

Vetor

AV:L/AC:M/Au:N/C:N/I:C/A:C

Name of the Vulnerable Software and Affected Versions pktstat version 1.8.5

Description The issue allows local users to overwrite arbitrary files via a symlink attack on /tmp/smtp.log. This is due to a problem in tmp smtp.c.

Recommendations For pktstat version 1.8.5, consider restricting access to /tmp/smtp.log to prevent a symlink attack until a patch is available.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2013-0350

Produtos afetados

Pktstat

PT-2014-2455 · Pktstat · Pktstat

CVE-2013-0350

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10