Описание
UNIX news readers tin and rtin create the /tmp/.tin_log file with insecure permissions and follow symlinks, which allows attackers to modify the permissions of files writable by the user via a symlink attack.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rtin:rtin:*:*:*:*:*:*:*:*
cpe:2.3:a:tin:tin:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00522
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
UNIX news readers tin and rtin create the /tmp/.tin_log file with insecure permissions and follow symlinks, which allows attackers to modify the permissions of files writable by the user via a symlink attack.
EPSS
Процентиль: 66%
0.00522
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other