CVE-1999-1229
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Serwer Quake 2 w wersji 3.13 na systemie Linux nie sprawdza poprawnie uprawnień plików dla pliku konfiguracyjnego config.cfg, co pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez symlink z config.cfg do docelowego pliku.
Ocena ryzyka
Lokalni użytkownicy mogą uzyskać dostęp do wrażliwych danych, co stwarza ryzyko wycieku informacji i naruszenia prywatności systemu.
Rekomendacja
Zaleca się zaktualizowanie serwera Quake 2 do najnowszej wersji oraz weryfikację uprawnień plików konfiguracyjnych, aby zapobiec nieautoryzowanemu dostępowi.
Oryginalny opis (angielski, źródło NVD)
Quake 2 server 3.13 on Linux does not properly check file permissions for the config.cfg configuration file, which allows local users to read arbitrary files via a symlink from config.cfg to the target file.

