漏洞标题
在Arc的Unix系统中,Arc在1.6.0版本之前存在不安全的临时数据权限问题。
漏洞描述信息
在Unix系统(Linux、MacOS)中,Arc使用具有不安全权限的临时文件。
通过篡改此类文件,系统中的恶意本地用户可能能够触发任意代码执行并获得root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
Unsafe temporary data privileges on Unix systems in Arc before v1.6.0
漏洞描述信息
On Unix systems (Linux, MacOS), Arc uses a temporary file with unsafe privileges.
By tampering with such file, a malicious local user in the system may be able to trigger arbitrary code execution with root privileges.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
Arc 安全漏洞
漏洞描述信息
ARC是一款用于创建和维护文件存档的软件包。 Arc v1.6.0之前版本存在安全漏洞,该漏洞源于使用具有不安全权限的临时文件,系统中的本地用户可能能够触发具有root权限的任意代码执行。
CVSS信息
N/A
漏洞类别
其他