| 概要 | ogle 0.9.2 and ogle-mmx 0.9.2 allow local users to overwrite arbitrary files via a symlink attack on (a) /tmp/ogle_audio.#####, (b) /tmp/ogle_cli.#####, (c) /tmp/ogle_ctrl.#####, (d) /tmp/ogle_gui.#####, (e) /tmp/ogle_mpeg_ps.#####, (f) /tmp/ogle_mpeg_vs.#####, (g) /tmp/ogle_nav.#####, and (h) /tmp/ogle_vout.#####, temporary files, related to the (1) ogle_audio_debug, (2) ogle_cli_debug, (3) ogle_ctrl_debug, (4) ogle_gui_debug, (5) ogle_mpeg_ps_debug, (6) ogle_mpeg_vs_debug, (7) ogle_nav_debug, and (8) ogle_vout_debug scripts. |
|---|---|
| 公表日 | 2008年11月7日0:55 |
| 登録日 | 2021年1月29日13:45 |
| 最終更新日 | 2017年8月8日10:33 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:alan_woodland:ogle:0.92:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:alan_woodland:ogle-mmx:0.92:*:*:*:*:*:*:* | |||||
| タイトル | ogle における任意のファイルを上書きされる脆弱性 |
|---|---|
| 概要 | ogle および ogle-mmx には、以下の処理に不備があるため、任意のファイルを上書きされる脆弱性が存在します。 (1) ogle_audio_debug (2) ogle_cli_debug (3) ogle_ctrl_debug (4) ogle_gui_debug (5) ogle_mpeg_ps_debug (6) ogle_mpeg_vs_debug (7) ogle_nav_debug (8) ogle_vout_debug |
| 想定される影響 | ローカルユーザにより、以下のテンポラリファイルのシンボリックリンク攻撃を介して、任意のファイルを上書きされる可能性があります。 (a) /tmp/ogle_audio.##### (b) /tmp/ogle_cli.##### (c) /tmp/ogle_ctrl.##### (d) /tmp/ogle_gui.##### (e) /tmp/ogle_mpeg_ps.##### (f) /tmp/ogle_mpeg_vs.##### (g) /tmp/ogle_nav.##### (h) /tmp/ogle_vout.##### |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年11月6日0:00 |
| 登録日 | 2012年6月26日16:03 |
| 最終更新日 | 2012年6月26日16:03 |
| alan woodland |
| ogle 0.9.2 および ogle-mmx 0.9.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |