Описание
libqb before 1.0.5 allows local users to overwrite arbitrary files via a symlink attack, because it uses predictable filenames (under /dev/shm and /tmp) without O_EXCL.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | libqb | Out of support scope | ||
| Red Hat Storage 3 | libqb | Will not fix | ||
| Red Hat Enterprise Linux 7 | libqb | Fixed | RHSA-2020:1189 | 31.03.2020 |
| Red Hat Enterprise Linux 8 | libqb | Fixed | RHSA-2019:3610 | 05.11.2019 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-377
https://bugzilla.redhat.com/show_bug.cgi?id=1695948libqb: Insecure treatment of IPC (temporary) files
EPSS
Процентиль: 9%
0.00032
Низкий
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 7.1
ubuntu
больше 6 лет назад
libqb before 1.0.5 allows local users to overwrite arbitrary files via a symlink attack, because it uses predictable filenames (under /dev/shm and /tmp) without O_EXCL.
CVSS3: 7.1
nvd
больше 6 лет назад
libqb before 1.0.5 allows local users to overwrite arbitrary files via a symlink attack, because it uses predictable filenames (under /dev/shm and /tmp) without O_EXCL.
CVSS3: 7.1
debian
больше 6 лет назад
libqb before 1.0.5 allows local users to overwrite arbitrary files via ...
EPSS
Процентиль: 9%
0.00032
Низкий
6.5 Medium
CVSS3