Информационная безопасность
[RU] switch to English


Повышение привилегий в библиотеке glib
Опубликовано:24 сентября 2009 г.
Источник:
SecurityVulns ID:10266
Тип:библиотека
Уровень опасности:
5/10
Описание:Функция g_file_copy при копировании файла по символьному линку копирует разрешение символьного линка.
CVE:CVE-2009-3289 (The g_file_copy function in glib 2.0 sets the permissions of a target file to the permissions of a symbolic link (777), which allows user-assisted local users to modify files of other users, as demonstrated by using Nautilus to modify the permissions of the user home directory.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:245 ] glib2.0 (24.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород