漏洞标题
N/A
漏洞描述信息
Artsoft Entertainment Rocks'n'Diamonds(aka rocksndiamonds) 3.3.0.1 允许本地用户通过在用户家庭目录下的.rocksndiamonds/cache/artworkinfo.cache 上执行symlink攻击来覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Artsoft Entertainment Rocks'n'Diamonds (aka rocksndiamonds) 3.3.0.1 allows local users to overwrite arbitrary files via a symlink attack on .rocksndiamonds/cache/artworkinfo.cache under a user's home directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artsoft Entertainment Rocks‘n’Diamonds覆盖任意文件漏洞
漏洞描述信息
Artsoft Entertainment Rocks'n'Diamonds (也称为rocksndiamonds) 3.3.0.1版本中存在漏洞。本地用户可以借助用户主目录下的.rocksndiamonds/cache/artworkinfo.cache上的符号链接攻击覆盖任意文件。
CVSS信息
N/A
漏洞类别
授权问题