CVE-1999-1102
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
Podatność w lpr na systemach SunOS 4.1.1, BSD 4.3, A/UX 2.0.1 oraz innych systemach opartych na BSD umożliwia lokalnym użytkownikom tworzenie lub nadpisywanie dowolnych plików poprzez atak symlink, który jest wyzwalany po wywołaniu lpr 1000 razy.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji plikami systemowymi, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do polecenia lpr dla lokalnych użytkowników oraz monitorowanie jego użycia w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
lpr on SunOS 4.1.1, BSD 4.3, A/UX 2.0.1, and other BSD-based operating systems allows local users to create or overwrite arbitrary files via a symlink attack that is triggered after invoking lpr 1000 times.

