Katalog CVE

CVE-1999-1495

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Program xtvscreen w SuSE Linux 6.0 pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik pic000.pnm.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia krytycznych plików systemowych, co może prowadzić do destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do pliku pic000.pnm.

Oryginalny opis (angielski, źródło NVD)

xtvscreen in SuSE Linux 6.0 allows local users to overwrite arbitrary files via a symlink attack on the pic000.pnm file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS