Katalog CVE

CVE-1999-0857

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Program gdc w systemie FreeBSD pozwala lokalnym użytkownikom na modyfikację plików poprzez atak symlinkowy.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanej modyfikacji ważnych plików, co może prowadzić do naruszenia integralności systemu.

Rekomendacja

Zaleca się ograniczenie uprawnień do programu gdc oraz monitorowanie i zabezpieczanie systemu przed atakami symlinkowymi.

Oryginalny opis (angielski, źródło NVD)

FreeBSD gdc program allows local users to modify files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS