CVE-2010-2431

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :Manipulation de chemin

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5183, CVE-2009-3553, CVE-2010-0540, CVE-2010-0542, CVE-2010-1748, CVE-2010-2432, CVE-2010-2941

Publiée le 22/06/10 - Mise à jour le 15/05/13

Description

The cupsFileOpen function in CUPS before 1.4.4 allows local users, with lp group membership, to overwrite arbitrary files via a symlink attack on the (1) /var/cache/cups/remote.cache or (2) /var/cache/cups/job.cache file.

Catégorie : Manipulation de chemin

CWE-59 (Résolution de lien)
Le logiciel tente d'accéder à un fichier par son nom, mais n'empêche pas correctement que le nom du fichier mène à une ressource non désirée.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-2431
CentOS CESA-2010:0811
Debian DSA-2176-1
Oracle Linux ELSA-2010-0811
Redhat RHSA-2010:0811
Renater 2011/VULN168

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applecups

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail