Katalog CVE

CVE-1999-1102

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność w lpr na systemach SunOS 4.1.1, BSD 4.3, A/UX 2.0.1 oraz innych systemach opartych na BSD umożliwia lokalnym użytkownikom tworzenie lub nadpisywanie dowolnych plików poprzez atak symlink, który jest wyzwalany po wywołaniu lpr 1000 razy.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji plikami systemowymi, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do polecenia lpr dla lokalnych użytkowników oraz monitorowanie jego użycia w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

lpr on SunOS 4.1.1, BSD 4.3, A/UX 2.0.1, and other BSD-based operating systems allows local users to create or overwrite arbitrary files via a symlink attack that is triggered after invoking lpr 1000 times.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS