| Title | ogle における任意のファイルを上書きされる脆弱性 |
|---|---|
| Summary | ogle および ogle-mmx には、以下の処理に不備があるため、任意のファイルを上書きされる脆弱性が存在します。 (1) ogle_audio_debug (2) ogle_cli_debug (3) ogle_ctrl_debug (4) ogle_gui_debug (5) ogle_mpeg_ps_debug (6) ogle_mpeg_vs_debug (7) ogle_nav_debug (8) ogle_vout_debug |
| Possible impacts | ローカルユーザにより、以下のテンポラリファイルのシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (a) /tmp/ogle_audio.##### (b) /tmp/ogle_cli.##### (c) /tmp/ogle_ctrl.##### (d) /tmp/ogle_gui.##### (e) /tmp/ogle_mpeg_ps.##### (f) /tmp/ogle_mpeg_vs.##### (g) /tmp/ogle_nav.##### (h) /tmp/ogle_vout.##### |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 6, 2008, midnight |
| Registration Date | June 26, 2012, 4:03 p.m. |
| Last Update | June 26, 2012, 4:03 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| alan woodland |
| ogle 0.9.2 および ogle-mmx 0.9.2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | ogle 0.9.2 and ogle-mmx 0.9.2 allow local users to overwrite arbitrary files via a symlink attack on (a) /tmp/ogle_audio.#####, (b) /tmp/ogle_cli.#####, (c) /tmp/ogle_ctrl.#####, (d) /tmp/ogle_gui.#####, (e) /tmp/ogle_mpeg_ps.#####, (f) /tmp/ogle_mpeg_vs.#####, (g) /tmp/ogle_nav.#####, and (h) /tmp/ogle_vout.#####, temporary files, related to the (1) ogle_audio_debug, (2) ogle_cli_debug, (3) ogle_ctrl_debug, (4) ogle_gui_debug, (5) ogle_mpeg_ps_debug, (6) ogle_mpeg_vs_debug, (7) ogle_nav_debug, and (8) ogle_vout_debug scripts. |
|---|---|
| Publication Date | Nov. 7, 2008, 12:55 a.m. |
| Registration Date | Jan. 29, 2021, 1:45 p.m. |
| Last Update | Aug. 8, 2017, 10:33 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:alan_woodland:ogle:0.92:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:alan_woodland:ogle-mmx:0.92:*:*:*:*:*:*:* | |||||