Kitware GCC-XML 'find_flags'脚本不安全临时文件建立漏洞

2009-09-14T00:00:00
ID SSV:12284
Type seebug
Reporter Root
Modified 2009-09-14T00:00:00

Description

Bugraq ID: 36318 CVE ID: CVE-2008-4957

GCC-XML是一款c++语法分析器,是gcc编译器的前端。 Kitware GCC-XML 'find_flags'脚本在/tmp中不安全建立临时文件,本地攻击者可以利用漏洞通过符号链接覆盖系统中任意文件。

Kitware GCC-XML 0.9 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496391