漏洞信息详情

GpsDrive 多个不安全临时文件创建漏洞

  • CNNVD编号:CNNVD-200812-417
  • 危害等级: 中危
  • CVE编号: CVE-2008-5703
  • 漏洞类型: 后置链接
  • 发布时间: 2008-12-22
  • 威胁类型: 本地
  • 更新时间: 2009-03-06
  • 厂        商: gpsdrive
  • 漏洞来源: Raphael Geissert

漏洞简介

GPSdrive 是一款免费的汽车GPS导航软件。 gpsdrive (又称gpsdrive-scripts) 2.10~pre4允许本地用户可以借助对(a) /tmp/.smswatch或(b) /tmp/gpsdrivepos临时文件的一个symlink攻击,重写任意文件。该临时文件与(1) examples/gpssmswatch和 (2) src/splash.c相关, 该漏洞不同于CVE-2008-4959和CVE-2008-5380。

漏洞公告

参考网址

来源: FEDORA 名称: FEDORA-2009-1366 链接:https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00187.html 来源: BID 名称: 32887 链接:http://www.securityfocus.com/bid/32887 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=2121124&group_id=148048&atid=770280 来源: SECUNIA 名称: 33825 链接:http://secunia.com/advisories/33825 来源: SECUNIA 名称: 31694 链接:http://secunia.com/advisories/31694 来源: MLIST 名称: [oss-security] 20081216 CVE id request: gpsdrive 链接:http://openwall.com/lists/oss-security/2008/12/17/15 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=508597

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多