漏洞标题
N/A
漏洞描述信息
在xbreaky版本0.5.5之前,xbreaky中的符号链接漏洞允许本地用户通过将用户.breakyhighscores文件的链接到目标文件来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symbolic link vulnerability in xbreaky before 0.5.5 allows local users to overwrite arbitrary files via a symlink from the user's .breakyhighscores file to the target file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
xbreaky本地文件破坏漏洞
漏洞描述信息
xbreaky是一款X窗口下的游戏程序,在OpenBSD、NetBSD中以PORT方式安装。 xbreaky在生成最高分记录文件的时候没有检查文件是否存在,本地攻击者可以利用这个漏洞进行符号链接攻击。 xbreaky使用$HOME/.breakyhighscores文件来记录最高分,但xbreaky在写最高分文件时,没有检查文件是否存在,攻击者可以通过符号连接把此文件连接到任意系统文件中,由于xbreaky以suid root属性进行安装,所以当生成高分文件时,通过符号链接可破坏系统文件,导致拒绝服务攻击
CVSS信息
N/A
漏洞类别
授权问题