1 results (0.007 seconds)

CVSS: 4.9EPSS: 0%CPEs: 29EXPL: 0

vobcopy 0.5.14 allows local users to append data to an arbitrary file, or create an arbitrary new file, via a symlink attack on the (1) /tmp/vobcopy.bla or (2) /tmp/vobcopy_0.5.14.log temporary file. vobcopy 0.5.14 permite a usuarios locales añadir datos en un archivo de su elección, o crear un nuevo archivo de su elección, a través de un ataque de enlaces simbólicos sobre los archivos temporales (1) /tmp/vobcopy.bla o (2) /tmp/vobcopy_0.5.14.log. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=448319 http://osvdb.org/41997 http://secunia.com/advisories/27420 http://secunia.com/advisories/29259 http://security.gentoo.org/glsa/glsa-200803-11.xml http://www.securityfocus.com/bid/26233 https://exchange.xforce.ibmcloud.com/vulnerabilities/38172 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •