1.2 CVE-2006-1695

 

Das fbgs-Skript im fbi-Paket 2.01-1.4, wenn die TMPDIR-Umgebungsvariable nicht definiert ist, erlaubt lokalen Benutzern, beliebige Dateien über einen Symlink-Angriff auf temporäre Dateien in /var/tmp/fbps-[PID] zu überschreiben.
https://nvd.nist.gov/vuln/detail/CVE-2006-1695

Kategorien

CWE-NVD-Other

Referenzen


 

CPE

cpe start ende
Configuration 1
cpe:2.3:a:fbida:fbida:2.01:*:*:*:*:*:*:*
cpe:2.3:a:fbida:fbida:2.02:*:*:*:*:*:*:*
cpe:2.3:a:fbida:fbida:2.03:*:*:*:*:*:*:*


REMEDIERUNG




EXPLOITS


Exploit-db.com

id beschreibung datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits


CAPEC


Common Attack Pattern Enumerations and Classifications

id beschreibung schweregrad
Kein Eintrag


MITRE