漏洞标题
N/A
漏洞描述信息
在PAR模块在1.003之前版本中,par_mktmpdir函数在命名 predictable 的目录下创建临时文件,而无需验证该目录的所有者和权限。这允许本地用户在另一个用户下载PAR打包程序时覆盖文件,与CVE-2011-4114不同的软件包中存在不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The par_mktmpdir function in the PAR module before 1.003 for Perl creates temporary files in a directory with a predictable name without verifying ownership and permissions of this directory, which allows local users to overwrite files when another user extracts a PAR packed program, a different vulnerability in a different package than CVE-2011-4114.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl ‘par_mktmpdir’函数安全漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl中的PAR模块1.003之前版本的par_mktmpdir函数中存在漏洞。当其在未验证目录所有权和权限的情况下,用预期的名字在此目录中创建临时文件时,本地用户可利用该漏洞在另一用户摘录PAR形式的程序时重写文件。
CVSS信息
N/A
漏洞类别
授权问题