LHA ‘lharc.c’ 权限许可和访问控制漏洞

漏洞信息详情

LHA ‘lharc.c’ 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200704-274
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2030
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2007-04-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-04-17
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Lubomir Kundrak is…

lha的lharc.c没有安全的创建临时文件，存在权限许可和访问控制漏洞。本地用户可以在LHA被调用前，通过创建一个文件，以便读取或写文件。

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=236585

来源: OSVDB

名称: 37049

链接:http://osvdb.org/37049

来源: XF

名称: lha-lharc-symlink(34063)

链接:http://xforce.iss.net/xforce/xfdb/34063

来源: BID

名称: 24336

链接:http://www.securityfocus.com/bid/24336

来源: MANDRIVA

名称: MDKSA-2007:117

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:117

来源: SECUNIA

名称: 25519

链接:http://secunia.com/advisories/25519