漏洞信息详情
GPSDrive 多个不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200812-417
- 危害等级: 低危
- CVE编号: CVE-2008-5703
- 漏洞类型: 后置链接
- 发布时间: 2008-12-22
- 威胁类型: 本地
- 更新时间: 2009-03-06
- 厂 商: gPSDrive
- 漏洞来源: Raphael Geissert
漏洞简介
GPSDrive 是一款免费的汽车GPS导航软件。 gPSDrive (又称gPSDrive-scripts) 2.10~pre4允许本地用户可以借助对(a) /tmp/.smswatch或(b) /tmp/gPSDrivepos临时文件的一个symlink攻击,重写任意文件。该临时文件与(1) examples/gpssmswatch和 (2) src/splash.c相关, 该漏洞不同于CVE-2008-4959和CVE-2008-5380。
漏洞公告
参考网址
来源: FEDORA 名称: FEDORA-2009-1366 链接:https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00187.HTML 来源: BID 名称: 32887 链接:http://www.securityfocus.com/bid/32887 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=2121124&group_id=148048&atid=770280 来源: SECUNIA 名称: 33825 链接:http://secunia.com/advisories/33825 来源: SECUNIA 名称: 31694 链接:http://secunia.com/advisories/31694 来源: MLIST 名称: [oss-security] 20081216 CVE id request: gPSDrive 链接:http://openwall.com/lists/oss-security/2008/12/17/15 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=508597
受影响实体
补丁
暂无
评论