Информационная безопасность
[RU] switch to English


Проблема символьных линков в QEMU
Опубликовано:6 августа 2012 г.
Источник:
SecurityVulns ID:12498
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании снапшота.
Затронутые продукты:QEMU : qemu 0.14
CVE:CVE-2012-2652 (The bdrv_open function in Qemu 1.0 does not properly handle the failure of the mkstemp function, when in snapshot node, which allows local users to overwrite or read arbitrary files via a symlink attack on an unspecified temporary file.)
Оригинальный текстdocumentUBUNTU, [USN-1522-1] QEMU vulnerability (06.08.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород