漏洞信息详情
Berkeley MPEG工具不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200509-295
- 危害等级: 低危
- CVE编号: CVE-2005-3115
- 漏洞类型: 设计错误
- 发布时间: 2005-09-30
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: mpeg-tools
- 漏洞来源: Discovery is credi...
漏洞简介
mpeg-tools是一款MPEG文件工具,它有两个作用:一是把dat格式的文件转换成MPEG格式的文件,另一个是可以用来分割MPEG文件。
mpeg-tools 1.5b-r2之前的版本创建的多个临时文件安全性差,本地用户可通过(1) ts.stat, (2) ts.mpg, (3) foobar, (4) blockbar, 或(5) foobar[NNN]覆盖任意文件。
漏洞公告
参考网址
来源: bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=107344
来源: BID
名称: 15002
链接:http://www.securityfocus.com/bid/15002
来源: GENTOO
名称: GLSA-200510-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200510-02.xml
来源: SECUNIA
名称: 17051
链接:http://secunia.com/advisories/17051
来源: SECUNIA
名称: 17008
链接:http://secunia.com/advisories/17008
受影响实体
- Mpeg-Tools Mpeg-Tools 1.5b_r1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论