漏洞信息详情

GPSDrive 多个不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200812-417
• 危害等级： 低危
  
• CVE编号： CVE-2008-5703
• 漏洞类型： 后置链接
• 发布时间： 2008-12-22
• 威胁类型： 本地
• 更新时间： 2009-03-06
• 厂        商： gPSDrive
• 漏洞来源： Raphael Geissert

漏洞简介

GPSDrive 是一款免费的汽车GPS导航软件。 gPSDrive (又称gPSDrive-scripts) 2.10~pre4允许本地用户可以借助对(a) /tmp/.smswatch或(b) /tmp/gPSDrivepos临时文件的一个symlink攻击，重写任意文件。该临时文件与(1) examples/gpssmswatch和 (2) src/splash.c相关, 该漏洞不同于CVE-2008-4959和CVE-2008-5380。

漏洞公告

参考网址

来源: FEDORA 名称: FEDORA-2009-1366 链接:https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00187.HTML 来源: BID 名称: 32887 链接:http://www.securityfocus.com/bid/32887 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=2121124&group_id=148048&atid=770280 来源: SECUNIA 名称: 33825 链接:http://secunia.com/advisories/33825 来源: SECUNIA 名称: 31694 链接:http://secunia.com/advisories/31694 来源: MLIST 名称: [oss-security] 20081216 CVE id request: gPSDrive 链接:http://openwall.com/lists/oss-security/2008/12/17/15 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=508597

受影响实体

• GPSDrive GPSDrive:2.10:Pre2  
• GPSDrive GPSDrive:1.32  
• GPSDrive GPSDrive:1.33  
• GPSDrive GPSDrive:2.09  

补丁

暂无