Mutt mail client mutt_adv_mktemp函数不安全临时文件创建漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193206 漏洞类型 竞争条件
发布时间 2006-10-16 更新时间 2006-10-17
CVE编号 CVE-2006-5298 CNNVD-ID CNNVD-200610-215
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-215
|漏洞详情
Muttmailclient1.5.12和更早版本中的mutt_adv_mktemp函数,并未正确地验证使用受限权限创建临时文件,从而本地用户可以通过mktemp和safe_fopen函数调用之间的竞争状态利用较弱的权限创建文件。
|参考资料

来源:MLIST
名称:[mutt-dev]20061004securityproblemwithtempfiles[wasRe:mutt_adv_mktemp()?]
链接:http://marc.theaimsgroup.com/?l=mutt-dev&m=115999486426292&w=2
来源:UBUNTU
名称:USN-373-1
链接:http://www.ubuntu.com/usn/usn-373-1
来源:TRUSTIX
名称:2006-0061
链接:http://www.trustix.org/errata/2006/0061/
来源:MANDRIVA
名称:MDKSA-2006:190
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:190
来源:SECUNIA
名称:22686
链接:http://secunia.com/advisories/22686
来源:SECUNIA
名称:22685
链接:http://secunia.com/advisories/22685
来源:SECUNIA
名称:22640
链接:http://secunia.com/advisories/22640
来源:SECUNIA
名称:22613
链接:http://secunia.com/advisories/22613
来源:MANDRIVA
名称:MDKSA-2006:190
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:190