漏洞信息详情

Berkeley MPEG工具不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200509-295
• 危害等级： 低危
  
• CVE编号： CVE-2005-3115
• 漏洞类型： 设计错误
• 发布时间： 2005-09-30
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： mpeg-tools
• 漏洞来源： Discovery is credi...

漏洞简介

mpeg-tools是一款MPEG文件工具，它有两个作用：一是把dat格式的文件转换成MPEG格式的文件，另一个是可以用来分割MPEG文件。

mpeg-tools 1.5b-r2之前的版本创建的多个临时文件安全性差，本地用户可通过(1) ts.stat， (2) ts.mpg， (3) foobar， (4) blockbar， 或(5) foobar[NNN]覆盖任意文件。

漏洞公告

参考网址

来源: bugs.gentoo.org

链接:https://bugs.gentoo.org/show_bug.cgi?id=107344

来源: BID

名称: 15002

链接:http://www.securityfocus.com/bid/15002

来源: GENTOO

名称: GLSA-200510-02

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-02.xml

来源: SECUNIA

名称: 17051

链接:http://secunia.com/advisories/17051

来源: SECUNIA

名称: 17008

链接:http://secunia.com/advisories/17008

受影响实体

• Mpeg-Tools Mpeg-Tools 1.5b_r1   

补丁

暂无