Katalog CVE
CVE-1999-1439
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Gcc 2.7.2 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlink na tymczasowe pliki .i, .s lub .o.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików, co może prowadzić do utraty danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację do nowszej wersji gcc, która eliminuje tę podatność oraz wdrożenie odpowiednich zabezpieczeń przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
gcc 2.7.2 allows local users to overwrite arbitrary files via a symlink attack on temporary .i, .s, or .o files.

