Katalog CVE

CVE-1999-0743

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Trn pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników za pomocą dowiązań symbolicznych.

Ocena ryzyka

Może to prowadzić do utraty danych lub nieautoryzowanego dostępu do wrażliwych informacji w systemie.

Rekomendacja

Zaleca się ograniczenie uprawnień do plików oraz monitorowanie użycia dowiązań symbolicznych przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

Trn allows local users to overwrite other users' files via symlinks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS