Vulnerabilidad en libsdp.conf en libsdp (CVE-2010-4173)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
22/11/2010
Última modificación:
11/04/2025
Descripción
La configuración por defecto de libsdp.conf en libsdp v1.1.104 y anteriores crea archivos de registro en /tmp, lo que permite a usuarios locales sobrescribir archivos de su elección a través de (1) un enlace simbólico o (2) un ataque de enlace fijo en el archivo temporal libsdp.log.#####
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openfabrics:libsdp:*:*:*:*:*:*:*:* | 1.1.104 (incluyendo) | |
| cpe:2.3:a:openfabrics:libsdp:1.1.99:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openfabrics:libsdp:1.1.100:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openfabrics:libsdp:1.1.101:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openfabrics:libsdp:1.1.102:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openfabrics:libsdp:1.1.103:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openfabrics.org/downloads/libsdp/libsdp-1.1.105-0.4.g1b9b996.tar.gz
- http://www.openwall.com/lists/oss-security/2010/11/16/2
- http://www.openwall.com/lists/oss-security/2010/11/16/7
- https://bugzilla.redhat.com/show_bug.cgi?id=647941
- http://www.openfabrics.org/downloads/libsdp/libsdp-1.1.105-0.4.g1b9b996.tar.gz
- http://www.openwall.com/lists/oss-security/2010/11/16/2
- http://www.openwall.com/lists/oss-security/2010/11/16/7
- https://bugzilla.redhat.com/show_bug.cgi?id=647941