漏洞标题
N/A
漏洞描述信息
在FreeBSD 4.10到6.0中的ee中的ispell_op函数使用可预测的文件名,并未经确认地更新正在写入的文件,这使本地用户可以在ee调用ispell时通过符号链接攻击覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ispell_op function in ee on FreeBSD 4.10 to 6.0 uses predictable filenames and does not confirm which file is being written, which allows local users to overwrite arbitrary files via a symlink attack when ee invokes ispell.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD EE 临时文件创建漏洞
漏洞描述信息
FreeBSD 4.10至6.0上的ee中的ispell_op函数使用可预测的文件名,且不会确认正在被写入的文件,这可让本地用户在ee调用ispell时,通过符号链接攻击来覆盖任意文件。
CVSS信息
N/A
漏洞类别
授权问题