BDU:2017-00325

Опубликовано: 20 янв. 2017

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость службы mail.local операционной системы NetBSD связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защиту от межсайтовой подмены запросов путем манипулирования символическими ссылками

Вендор

The NetBSD Project

Наименование ПО

NetBSD

Версия ПО

6.0-6.0.6 (NetBSD)

6.1-6.1.5 (NetBSD)

7.0 (NetBSD)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2016-006.txt.asc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6253
CVE
http://www.securitytracker.com/id/1036429
Security Tracker
http://www.exploit-db.com/exploits/40141/
Exploit Database
http://www.exploit-db.com/exploits/40385/
Exploit Database
http://www.securityfocus.com/bid/92101
BID
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2016-006.txt.asc
NetBSD

EPSS

Процентиль: 91%

0.07271

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2016-6253

CVSS3: 7.8

nvd

около 9 лет назад

mail.local in NetBSD versions 6.0 through 6.0.6, 6.1 through 6.1.5, and 7.0 allows local users to change ownership of or append data to arbitrary files on the target system via a symlink attack on the user mailbox.

GHSA-8rmq-jwcc-5rg4