CVE-2000-0458
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Aplikacja MSWordView w IMP tworzy pliki dostępne dla wszystkich użytkowników w katalogu /tmp, co pozwala innym lokalnym użytkownikom na odczytanie potencjalnie wrażliwych informacji.
Ocena ryzyka
Ryzyko polega na tym, że lokalni użytkownicy mogą uzyskać dostęp do poufnych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się zmianę ustawień aplikacji MSWordView, aby pliki nie były tworzone w katalogu /tmp lub aby zastosować odpowiednie uprawnienia dostępu do tych plików.
Oryginalny opis (angielski, źródło NVD)
The MSWordView application in IMP creates world-readable files in the /tmp directory, which allows other local users to read potentially sensitive information.

