Debian chm2pdf 不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184489 漏洞类型 后置链接
发布时间 2008-12-01 更新时间 2008-12-26
CVE编号 CVE-2008-5299 CNNVD-ID CNNVD-200812-016
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-016
|漏洞详情
CHM2PDF是一个方便易用的文档处理工具,程序可以帮助你快速的将CHM电子文档转换为PDF格式的电子文档。chm2pdf0.9版本允许用户协助式的本地用户借助对(1)/tmp/chm2pdf/work或(2)/tmp/chm2pdf/orig临时目录的.chm文件进行一个symlink攻击来删除任意文件。
|参考资料

来源:XF
名称:chm2pdf-chm2pdf-symlink(45813)
链接:http://xforce.iss.net/xforce/xfdb/45813
来源:BID
名称:31735
链接:http://www.securityfocus.com/bid/31735
来源:SECUNIA
名称:32257
链接:http://secunia.com/advisories/32257
来源:CONFIRM
名称:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=501959
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=501959