GNOME Workstation Command Center perform_file_save不安全临时文件创建漏洞

漏洞信息详情

GNOME Workstation Command Center perform_file_save不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200509-152
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2944
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-09-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-19
  
• 厂        商：
  
  brent_ely
• 漏洞来源：

GNOME 即GNU网络对象模型环境 (The GNU Network Object Model Environment)，开放源码运动的一个重要组成部分。 是一种让使用者容易操作和设定电脑环境的工具。

GNOME工作站指挥中心(gwcc)0.9.6版及早期版本中的perform_file_save功能导致本地用户通过对gwcc_out.txt临时文件发动symlink攻击来创建并覆盖任意文件。

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=104566

来源: MISC

链接:http://www.zataz.net/adviso/gwcc-09052005.txt

来源: SECUNIA

名称: 16833

链接:http://secunia.com/advisories/16833