Информационная безопасность
[RU] switch to English


Проблема символьных линков в VirtualBox
Опубликовано:18 января 2009 г.
Источник:
SecurityVulns ID:9598
Тип:удаленная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:SUN : VirtualBox 2.0
CVE:CVE-2008-5256 (The AcquireDaemonLock function in ipcdUnix.cpp in Sun Innotek VirtualBox before 2.0.6 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/.vbox-$USER-ipc/lock temporary file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:011 ] virtualbox (18.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород