CVE-2013-6402

Опубликовано: 09 окт. 2013

Источник: redhat

CVSS2: 1.9

Описание

base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file.

Отчет

Not Vulnerable. This issue does not affect the version of hplip as shipped with Red Hat Enterprise Linux 5 and 6. This issue does not affect the version of hplip3 as shipped with Red Hat Enterprise Linux 5.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	hplip	Not affected
Red Hat Enterprise Linux 6	hplip	Not affected
Red Hat Enterprise Linux 7	hplip	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-377

https://bugzilla.redhat.com/show_bug.cgi?id=1035243hplip: insecure temporary file handling in pkit.py

1.9 Low

CVSS2

Связанные уязвимости

CVE-2013-6402

ubuntu

около 12 лет назад

base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file.

CVE-2013-6402

nvd

около 12 лет назад

base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file.

CVE-2013-6402

debian

около 12 лет назад

base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 ...

GHSA-6q8g-8jp7-r627

github

больше 3 лет назад

base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file.

BDU:2015-02622

fstec

почти 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

1.9 Low

CVSS2