Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las entradas d en opentmpfiles (CVE-2017-18925)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
26/10/2020
Última modificación:
30/10/2020

Descripción

opentmpfiles versiones hasta 0.3.1, permite a usuarios locales tomar posesión de archivos arbitrarios porque las entradas d son manejadas inapropiadamente y permiten un ataque de tipo symlink

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openr:opentmpfiles:*:*:*:*:*:*:*:* 0.3.1 (incluyendo)


Referencias a soluciones, herramientas e información