漏洞标题
N/A
漏洞描述信息
Mutt mail client 1.5.12 和更早版本中的 mutt_adv_mktemp 函数未正确验证使用受限权限创建临时文件,这可能导致本地用户通过在 mktemp 和 safe_fopen 函数调用之间的竞争条件创建具有弱权限的文件。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mutt_adv_mktemp function in the Mutt mail client 1.5.12 and earlier does not properly verify that temporary files have been created with restricted permissions, which might allow local users to create files with weak permissions via a race condition between the mktemp and safe_fopen function calls.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mutt mail client mutt_adv_mktemp函数不安全临时文件创建漏洞
漏洞描述信息
Mutt mail client 1.5.12和更早版本中的mutt_adv_mktemp函数,并未正确地验证使用受限权限创建临时文件,从而本地用户可以通过mktemp和safe_fopen函数调用之间的竞争状态利用较弱的权限创建文件。
CVSS信息
N/A
漏洞类别
授权问题