Avast!Linux家庭版不安全临时文件创建漏洞

CNNVD-ID编号 CNNVD-200604-371
CVE编号 CVE-2006-1892
发布时间 2006-04-20
更新时间 2006-04-21
漏洞类型 设计错误
漏洞来源 This vulnerability was discovered by Julien L. .
危险等级 中危
威胁类型 本地
厂 商 alwil

漏洞介绍

avast! 4 Linux家庭版 1.0.5允许远程攻击者借助于对 /tmp/_avast4_ temporary目录的符号链接攻击修改任意文件的权限。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源