5 matches found
SUSE CVE-2007-4129
CoolKey 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on temporary files in the /tmp/.pk11ipc1/ directory...
CoolKey以不安全的方式创建PK11IPC1临时文件漏洞
BUGTRAQ ID: 26369 CVECAN ID: CVE-2007-4129 CoolKey是PKI解决方案的一部分,提供智能卡登录、单点登录、安全邮件访问等服务。 CoolKey在不安全的方式创建临时文件,本地攻击者可能利用此漏洞覆盖系统文件。 CoolKey以完全可写的权限创建/tmp/.pk11ipc1临时目录,该目录中的文件也是完全可写的,因此本地攻击者可以执行符号链接攻击导致覆盖任意文件。 CoolKey CoolKey 1.0.1 CoolKey CoolKey 1.0 RedHat ------...
DEBIAN-CVE-2007-4129
CoolKey 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on temporary files in the /tmp/.pk11ipc1/ directory...
CVE-2007-4129
CoolKey 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on temporary files in the /tmp/.pk11ipc1/ directory...
coolkey file and directory permission flaw
CoolKey 1.1.0 allows local users to overwrite arbitrary files via a symlink attack on temporary files in the /tmp/.pk11ipc1/ directory...