漏洞标题
N/A
漏洞描述信息
在FreeBSD 4.2到4.4中,pkg_add 命令创建了一个具有可搜索权限的临时目录,这可能会允许本地用户在安装过程中修改软件包的可 world 修改部分。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pkg_add in FreeBSD 4.2 through 4.4 creates a temporary directory with world-searchable permissions, which may allow local users to modify world-writable parts of the package during installation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD Package添加不安全临时文件目录创建漏洞
漏洞描述信息
FreeBSD 4.2至4.4版本的pkg_add创建具有全域可搜索权限的临时目录,本地用户利用该漏洞在安装期间修改包的全域可写部分。
CVSS信息
N/A
漏洞类别
授权问题