漏洞标题
N/A
漏洞描述信息
在NetBSD 1.6.2之前,使用pmake 1.111和其他产品时,本地用户可以通过对/tmp/_depend#####临时文件的symlink攻击来覆盖任意文件,与(1)BSD.lib.mk和(2)BSD.prog.mk相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The make include files in NetBSD before 1.6.2, as used in pmake 1.111 and other products, allow local users to overwrite arbitrary files via a symlink attack on a /tmp/_depend##### temporary file, related to (1) bsd.lib.mk and (2) bsd.prog.mk.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD不安全临时文件创建漏洞
漏洞描述信息
NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 在pmake 1.111版本及其它产品中使用的NetBSD 1.6.2之前版本的make include files中存在不安全临时文件创建漏洞。本地用户可以借助/tmp/_depend#####临时文件上的符号链接攻击重写任意文件。
CVSS信息
N/A
漏洞类别
后置链接