Charities.Cron以不安全方式创建临时文件漏洞 CVE-2002-1838 CNNVD-200212-309
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
Charities.cron是一款gawk脚本,每天由cron运行。 Charities.cron在建立临时文件时不够安全,可导致本地攻击者进行符号链接攻击。 Charities.cron在运行时会建立临时文件,但建立时没有对文件是否存在进行检查,而且建立的文件名称是可预测的,本地攻击者可以建立符号链接指向任意系统文件,造成文件被破坏,产生拒绝服务攻击,也存在权限提升攻击的可能。 <**>
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
