漏洞标题
N/A
漏洞描述信息
skk 12.1 及其更早版本,以及基于 skk 的 ddskk 软件包,不安全地创建临时文件,这允许本地用户覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
skk (Simple Kana to Kanji conversion program) 12.1 and earlier, and the ddskk package which is based on skk, creates temporary files insecurely, which allows local users to overwrite arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SKK/DDSKK不安全临时文件漏洞
漏洞描述信息
Daredevil SKK是Emacs和XEmacs的输入法。 Daredevil SKK在建立临时文件时不充分进行安全检查,本地攻击者可以利用这个漏洞通过符号连接攻击,以运行Emacs和skk进程的用户权限破坏系统任意文件。 ddskk也同样包含此漏洞,目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题