Katalog CVE
CVE-1999-1495
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.49%
Percentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Program xtvscreen w SuSE Linux 6.0 pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik pic000.pnm.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia krytycznych plików systemowych, co może prowadzić do destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do pliku pic000.pnm.
Oryginalny opis (angielski, źródło NVD)
xtvscreen in SuSE Linux 6.0 allows local users to overwrite arbitrary files via a symlink attack on the pic000.pnm file.

