Linux Corel Word Perfect信息修改漏洞

漏洞信息详情

Linux Corel Word Perfect信息修改漏洞

• CNNVD编号：CNNVD-199812-016
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1173
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1998-12-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  corel
• 漏洞来源：

Linux下Corel Word Perfect 8会创建具有全域可读权限的临时工作目录，本地用户可以利用该漏洞进行以下操作：（1）借助修改工作目录下的文件修改Word Perfect操作，（2）借助一个符号链接攻击修改其他用户的文件。

来源: BUGTRAQ
名称: 19981218 wordperfect 8 for linux security
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=91404045014047&w=2