漏洞信息详情

Gpsdrive symlink攻击重写文件漏洞

  • CNNVD编号:CNNVD-200812-418
  • 危害等级: 高危
  • CVE编号: CVE-2008-5704
  • 漏洞类型: 后置链接
  • 发布时间: 2008-12-22
  • 威胁类型: 远程
  • 更新时间: 2009-05-20
  • 厂        商: gpsdrive
  • 漏洞来源:

漏洞简介

Gpsdirve 是一款车载gps软件。 gpsdrive (又称gpsdrive-scripts) 2.10~pre4 的src/unit_test.c可能允许本地用户可以借助对/tmp/gpsdrive-unit-test/proc临时文件的一个symlink攻击,重写任意文件。该漏洞不同于CVE-2008-4959和CVE-2008-5380。

漏洞公告

参考网址

来源: MLIST 名称: [oss-security] 20081216 CVE id request: gpsdrive 链接:http://openwall.com/lists/oss-security/2008/12/17/15 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=508597

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多