漏洞信息详情
IMWheel预测的临时文件创建漏洞
- CNNVD编号:CNNVD-200412-1164
- 危害等级: 低危
- CVE编号: CVE-2004-2698
- 漏洞类型: 竞争条件
- 发布时间: 2004-12-31
- 威胁类型: 本地
- 更新时间: 2007-10-09
- 厂 商: imwheel
- 漏洞来源:
.');">Discovery is credi...
漏洞简介
IMWheel 1.0.0pre11以及之前的版本中争用条件存在漏洞。当运行时使用- k选项时,本地用户借助imwheel.pid文件的符号连接攻击导致服务拒绝(IMWheel崩溃 )并可能导致修改任意文件。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源: XF 名称: imwheel-race-condition(17082) 链接:http://xforce.iss.net/xforce/xfdb/17082 来源: BID 名称: 11008 链接:http://www.securityfocus.com/bid/11008 来源: OSVDB 名称: 9111 链接:http://www.osvdb.org/9111 来源: www.caughq.org 链接:http://www.caughq.org/advisories/CAU-2004-0002.txt 来源: SECTRACK 名称: 1011049 链接:http://securitytracker.com/id?1011049 来源: SECUNIA 名称: 12349 链接:http://secunia.com/advisories/12349 来源: imwheel.sourceforge.net 链接:http://imwheel.sourceforge.net/files/DEVELOPMENT.txt 来源: FULLDISC 名称: 20040820 CAU-2004-0002 - imwheel Predictable PidFile Name Race Condition 链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-08/0914.HTML
受影响实体
- Imwheel Imwheel:1.0.0pre11
补丁
暂无
评论