漏洞标题
N/A
漏洞描述信息
在安全互联网实时通信(SILC)1.0及其更早版本中,silc进程(silcd.c)允许本地用户通过对silcd.[PID].stats临时文件的symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
silc daemon (silcd.c) in Secure Internet Live Conferencing (SILC) 1.0 and earlier allows local users to overwrite arbitrary files via a symlink attack on the silcd.[PID].stats temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SILC Server以不安全方式创建临时文件漏洞
漏洞描述信息
SILC(Secure Internet Live Conferencing)是安全的互联网会议讨论系统,可以发送任何类型的信息,包括多媒体信息,如视频、音频、图象等等。 SILC Server以不安全的方式创建临时文件,攻击者可以结合符号链接攻击利用这个漏洞以运行有漏洞脚本用户的权限创建和覆盖任意文件。如果覆盖了关键文件的话,攻击最可能导致的是数据丢失或拒绝服务。其他攻击也有可能。
CVSS信息
N/A
漏洞类别
授权问题