Katalog CVE
CVE-1999-0857
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.53%
Percentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Program gdc w systemie FreeBSD pozwala lokalnym użytkownikom na modyfikację plików poprzez atak symlinkowy.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanej modyfikacji ważnych plików, co może prowadzić do naruszenia integralności systemu.
Rekomendacja
Zaleca się ograniczenie uprawnień do programu gdc oraz monitorowanie i zabezpieczanie systemu przed atakami symlinkowymi.
Oryginalny opis (angielski, źródło NVD)
FreeBSD gdc program allows local users to modify files via a symlink attack.

