Katalog CVE

CVE-2000-0409

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Netscape 4.73 i wcześniejsze wersje śledzą dowiązania symboliczne podczas importowania nowego certyfikatu, co pozwala lokalnym użytkownikom na nadpisywanie plików użytkownika importującego certyfikat.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację przeglądarki Netscape do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Netscape 4.73 and earlier follows symlinks when it imports a new certificate, which allows local users to overwrite files of the user importing the certificate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS