Katalog CVE

CVE-1999-1498

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.88%

Percentyl 54 — wyżej niż 54% wszystkich znanych CVE

Streszczenie

Pakiet pkgtool w Slackware Linux 3.4 umożliwia lokalnemu atakującemu odczyt i zapis do dowolnych plików poprzez atak symlink na plik odpowiedzi.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych lub modyfikować pliki systemowe, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Slackware, która naprawia tę podatność oraz ograniczenie dostępu do narzędzi administracyjnych tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Slackware Linux 3.4 pkgtool allows local attacker to read and write to arbitrary files via a symlink attack on the reply file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS