Katalog CVE
CVE-1999-1498
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.88%
Percentyl 54 — wyżej niż 54% wszystkich znanych CVE
Streszczenie
Pakiet pkgtool w Slackware Linux 3.4 umożliwia lokalnemu atakującemu odczyt i zapis do dowolnych plików poprzez atak symlink na plik odpowiedzi.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych lub modyfikować pliki systemowe, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Slackware, która naprawia tę podatność oraz ograniczenie dostępu do narzędzi administracyjnych tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Slackware Linux 3.4 pkgtool allows local attacker to read and write to arbitrary files via a symlink attack on the reply file.

