AStats Statistics Generator本地不安全的临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200540 漏洞类型 设计错误
发布时间 2004-12-31 更新时间 2006-01-23
CVE编号 CVE-2004-2605 CNNVD-ID CNNVD-200412-697
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-697
|漏洞详情
aStats1.6.5版本存在漏洞。本地用户借助(1)aStats-Graphic-Signature-Generation文件和(2)特定PNG图像文件中的符号链接攻击覆盖任意文件。
|参考资料

来源:XF
名称:astats-symlink(18698)
链接:http://xforce.iss.net/xforce/xfdb/18698
来源:BID
名称:12128
链接:http://www.securityfocus.com/bid/12128
来源:OSVDB
名称:12632
链接:http://www.osvdb.org/12632
来源:MLIST
名称:[Debian-audit]20041229Moretemporaryfilenames/dirsrelatedbugs
链接:http://shellcode.org/pipermail/debian-audit/2004-December/000078.html
来源:SECUNIA
名称:13679
链接:http://secunia.com/advisories/13679
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287604