Katalog CVE
CVE-1999-0371
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Lynx umożliwia lokalnemu użytkownikowi nadpisanie wrażliwych plików za pomocą symlinków w katalogu /tmp.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do katalogu /tmp oraz monitorowanie symlinków w celu zapobiegania nieautoryzowanym operacjom.
Oryginalny opis (angielski, źródło NVD)
Lynx allows a local user to overwrite sensitive files through /tmp symlinks.

