Информационная безопасность
[RU] switch to English


Проблема символьных линков в libmobiledevices
Опубликовано:9 октября 2013 г.
Источник:
SecurityVulns ID:13355
Тип:библиотека
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:LIBMOBILEDEVICE : libimobiledevice 1.1
CVE:CVE-2013-2142 (userpref.c in libimobiledevice 1.1.4, when $HOME and $XDG_CONFIG_HOME are not set, allows local users to overwrite arbitrary files via a symlink attack on (1) HostCertificate.pem, (2) HostPrivateKey.pem, (3) libimobiledevicerc, (4) RootCertificate.pem, or (5) RootPrivateKey.pem in /tmp/root/.config/libimobiledevice/.)
Оригинальный текстdocumentUBUNTU, [USN-1927-1] libimobiledevice vulnerability (09.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород