Arc不安全临时文件创建漏洞

漏洞信息详情

Arc不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200509-155
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2945
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-09-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  arc
• 漏洞来源：
  exploits@zataz.net…

arc是一款DVD复制工具。

arc 5.21j版本及早期版本创建全局可读权限的临时文件，从而本地用户就可以从arc(arc.c)或marc(marc.c)创建的文件中读取敏感信息。

来源: MISC

链接:http://www.zataz.net/adviso/arc-09052005.txt

来源: SECUNIA

名称: 16805

链接:http://secunia.com/advisories/16805

来源: BUGTRAQ

名称: 20050916 arc insecure temporary file creation

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112689596714383&w=2

来源: DEBIAN

名称: DSA-843

链接:http://www.debian.org/security/2005/dsa-843

来源: SECUNIA

名称: 17068

链接:http://secunia.com/advisories/17068