CVE-1999-1173
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 71 — wyżej niż 71% wszystkich znanych CVE
Streszczenie
Corel Word Perfect 8 dla systemu Linux tworzy tymczasowy katalog roboczy z uprawnieniami do zapisu dla wszystkich użytkowników, co pozwala lokalnym użytkownikom na modyfikację zachowania Word Perfect poprzez edytowanie plików w tym katalogu lub na modyfikację plików innych użytkowników za pomocą ataku symlink.
Ocena ryzyka
Ryzyko polega na tym, że lokalni użytkownicy mogą wprowadzać nieautoryzowane zmiany w działaniu aplikacji oraz w plikach innych użytkowników, co może prowadzić do utraty danych lub naruszenia prywatności.
Rekomendacja
Zaleca się zmianę uprawnień do katalogu roboczego, aby uniemożliwić zapisywanie przez wszystkich użytkowników oraz wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko ataków symlink.
Oryginalny opis (angielski, źródło NVD)
Corel Word Perfect 8 for Linux creates a temporary working directory with world-writable permissions, which allows local users to (1) modify Word Perfect behavior by modifying files in the working directory, or (2) modify files of other users via a symlink attack.

