漏洞标题
N/A
漏洞描述信息
在 Perl 1.012 之前,PAR::Packer 模块中的 par_mktmpdir 函数在可预测的名称目录中创建临时文件,而无需验证该目录的所有者和权限,这允许本地用户在其他用户下载PAR打包程序时覆盖文件。注意:已经报告了一个类似漏洞,但已被分配了一个不同的 CVE identifiers。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The par_mktmpdir function in the PAR::Packer module before 1.012 for Perl creates temporary files in a directory with a predictable name without verifying ownership and permissions of this directory, which allows local users to overwrite files when another user extracts a PAR packed program. NOTE: a similar vulnerability was reported for PAR, but this has been assigned a different CVE identifier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl 权限许可和访问控制问题漏洞
漏洞描述信息
Perl是PERL社区的一款通用、解释型、动态的跨平台编程语言。 Perl存在权限许可和访问控制问题漏洞。有本地访问权的攻击者可利用该漏洞用不安全的方法创建临时目录,执行符号链接的攻击,或者其他的攻击。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题