xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

StarOffice /tmp目录符号连接漏洞


发布时间:2000-11-09
更新时间:2000-11-09
严重程度:
威胁程度:本地管理员权限
错误类型:竞争条件
利用方式:服务器模式

受影响系统
Sun StarOffice 5.2
   + Sun Solaris 8.0_x86
   + Sun Solaris 8.0
   + Sun Solaris 7.0_x86
   + Sun Solaris 7.0
   + Sun Solaris 2.6_x86
   + Sun Solaris 2.6
   + S.u.S.E. Linux 7.0
   + S.u.S.E. Linux 6.4
   + RedHat Linux 7.0
   + RedHat Linux 6.2 sparc
   + RedHat Linux 6.2 i386
   + RedHat Linux 6.2 alpha
   + Debian Linux 2.3
详细描述
staroffice存在一个漏洞可以允许用户读和写一些限制文件。问题存在于/tmp
目录下,当用户启动STAROFFICE应用程序的时候,应用程序建立一个属性为0777
的/tmp/soffice.tmp目录,而且在操作的时候也是这个属性而并不改变。恶意用户
可以通过符号连接/tmp/soffice.tmp马路到一个属于STAROFFCIE用户的目录或者文件,就可以获得符号连接的成功。

测试代码
尚无

解决方案
尚无

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved