Информационная безопасность
[RU] switch to English


Проблема символьных линков в графическом интерфейсе Git QGit (symbolic links)
Опубликовано:8 октября 2007 г.
Источник:
SecurityVulns ID:8224
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасная работа с временными файлами.
Затронутые продукты:QGIT : QGit 1.5
CVE:CVE-2007-4631 (The DataLoader::doStart function in dataloader.cpp in QGit 1.5.6 and other versions up to 2pre1 allows local users to overwrite arbtirary files and execute arbitrary code via a symlink attack on temporary files with predictable filenames.)
Оригинальный текстdocumentGENTOO, [ GLSA 200710-05 ] QGit: Insecure temporary file creation (08.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород