VULHUB ™

Maelstrom原来是Macintosh下的一个流行游戏，现在已经有Linux下的基于GPL的发行版本。 Maelstrom GPL 3.0.1以不安全的方式建立临时文件。/tmp/f文件建立的时候没有作很好的检查，一个攻击者可以建立一个符号链接指向任意的文件，当Maelstrom执行的时候，如果启动Maelstrom的用户有足够的权限，那个指向的文件将被覆盖。 Maelstrom的其他版本可能也存在此漏洞。

Maelstrom原来是Macintosh下的一个流行游戏，现在已经有Linux下的基于GPL的发行版本。 Maelstrom GPL 3.0.1以不安全的方式建立临时文件。/tmp/f文件建立的时候没有作很好的检查，一个攻击者可以建立一个符号链接指向任意的文件，当Maelstrom执行的时候，如果启动Maelstrom的用户有足够的权限，那个指向的文件将被覆盖。 Maelstrom的其他版本可能也存在此漏洞。