Katalog CVE

CVE-1999-0371

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Lynx umożliwia lokalnemu użytkownikowi nadpisanie wrażliwych plików za pomocą symlinków w katalogu /tmp.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do katalogu /tmp oraz monitorowanie symlinków w celu zapobiegania nieautoryzowanym operacjom.

Oryginalny opis (angielski, źródło NVD)

Lynx allows a local user to overwrite sensitive files through /tmp symlinks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS