University of Washington Pico存在不安全覆盖文件漏洞发布时间:2000-12-13 更新时间:2000-12-13 严重程度:中 威胁程度:本地拒绝服务 错误类型:环境错误 利用方式:服务器模式 受影响系统 University of Washington pico 4.3详细描述 University of Washington's Pico部分版本存在漏洞,在特定的一些环境下, 它可能引起PICO以目标用户的身份来覆盖任意文件。因此,如果攻击者能 预测编辑器临时文件的名字,当前编辑器的内容就可以写入到一些关键的系统 文件或其他数据到文件中 测试代码 可以在下面的地址获得测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/mon_pine.sh 解决方案 尚无 相关信息 |
