漏洞信息详情
Xfig后置链接漏洞
- CNNVD编号:CNNVD-200906-109
- 危害等级: 低危
- CVE编号: CVE-2009-1962
- 漏洞类型: 后置链接
- 发布时间: 2009-06-08
- 威胁类型: 本地
- 更新时间: 2009-06-12
- 厂 商: debian
- 漏洞来源: Nico Golde
漏洞简介
Xfig可能是3.2.5版本中存在后置链接漏洞。本地用户可以借助xfig-eps[PID],xfig-pic[PID].pix,xfig-pic[PID].err,xfig-pcx[PID].pix,xfig-xfigrc[PID],xfig[PID],xfig-print[PID],xfig-export[PID].err,xfig-batch[PID],xfig-exp[PID]或xfig-spell.[PID]临时文件上的符号链接攻击读取并写入任意文件。
漏洞公告
参考网址
来源: XF
名称: xfig-temp-symlink(49600)
链接:http://xforce.iss.net/xforce/xfdb/49600
来源: BID
名称: 34328
链接:http://www.securityfocus.com/bid/34328
来源: MLIST
名称: [oss-security] 20090401 CVE id rquest: xfig insecure tmp files
链接:http://www.openwall.com/lists/oss-security/2009/04/01/6
来源: SECUNIA
名称: 35320
链接:http://secunia.com/advisories/35320
受影响实体
- Debian Debian_linux:4.0:S%2f390
- Debian Debian_linux:5.0:Sparc
- Debian Debian_linux:5.0:S%2f390
- Debian Debian_linux:5.0:Powerpc
- Debian Debian_linux:5.0:Mipsel
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论