CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3351
https://notcve.org/view.php?id=CVE-2011-3351
openvas-scanner before 2011-09-11 creates a temporary file insecurely when generating OVAL system characteristics document with the ovaldi integrated tool enabled. A local attacker could use this flaw to conduct symlink attacks to overwrite arbitrary files on the system. openvas-scanner antes del 11-09-2011 crea un archivo temporal de forma no segura cuando se genera el documento de características del sistema OVAL con la herramienta integrada ovaldi habilitada. Un atacante local podría usar este fallo para realizar ataques de tipo symlink para sobrescribir archivos arbitrarios en el sistema. • https://access.redhat.com/security/cve/cve-2011-3351 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3351 https://bugzilla.suse.com/show_bug.cgi?id=CVE-2011-3351 https://security-tracker.debian.org/tracker/CVE-2011-3351 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •