漏洞标题
N/A
漏洞描述信息
Xscreensaver 4.14 包含某些调试代码,该代码本应该被省略,导致 Xscreensaver 在 (1) apple2, (2) xanalogtv 和 (3) pong screensavers 中不安全地创建临时文件,并允许本地用户通过symlink攻击覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xscreensaver 4.14 contains certain debugging code that should have been omitted, which causes Xscreensaver to create temporary files insecurely in the (1) apple2, (2) xanalogtv, and (3) pong screensavers, and allows local users to overwrite arbitrary files via a symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xscreensaver漏洞
漏洞描述信息
Xscreensaver 4.14版本包含某种应省略的debugging代码。该漏洞可以导致Xscreensaver在(1)apple2,(2) xanalogtv和(3)pong screensavers中创建不安全的临时文件,本地用户可以借助符号链接攻击覆盖任意文件。
CVSS信息
N/A
漏洞类别
授权问题