| CNNVD-ID编号 | CNNVD-200906-109 | CVE编号 | CVE-2009-1962 |
| 发布时间 | 2009-06-08 | 更新时间 | 2009-06-12 |
| 漏洞类型 | 后置链接 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | debian | ||
Xfig可能是3.2.5版本中存在后置链接漏洞。本地用户可以借助xfig-eps[PID],xfig-pic[PID].pix,xfig-pic[PID].err,xfig-pcx[PID].pix,xfig-xfigrc[PID],xfig[PID],xfig-print[PID],xfig-export[PID].err,xfig-batch[PID],xfig-exp[PID]或xfig-spell.[PID]临时文件上的符号链接攻击读取并写入任意文件。
来源: XF
名称: xfig-temp-symlink(49600)
来源: BID
名称: 34328
来源: MLIST
名称: [oss-security] 20090401 CVE id rquest: xfig insecure tmp files
计算
安全
数据库
网络和加速
企业服务
