漏洞标题
N/A
漏洞描述信息
在mount.c中的open_cmd_tube函数对于gtkdiskfree 1.9.3 和更早版本允许本地用户通过对gtkdiskfree临时文件的链接攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The open_cmd_tube function in mount.c for gtkdiskfree 1.9.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on the gtkdiskfree temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GTKDiskFree以不安全方式创建临时文件漏洞
漏洞描述信息
GtkDiskFree是用于显示加载文件系统上空闲空间的程序,还可以显示文件系统类型等其他信息。 gtkdiskfree 1.9.3及更早的版本中,open_cmd_tube函数可能允许本地用户通过临时文件的symlink攻击去覆盖任意的文件。
CVSS信息
N/A
漏洞类别
授权问题