Katalog CVE

CVE-1999-1229

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Serwer Quake 2 w wersji 3.13 na systemie Linux nie sprawdza poprawnie uprawnień plików dla pliku konfiguracyjnego config.cfg, co pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez symlink z config.cfg do docelowego pliku.

Ocena ryzyka

Lokalni użytkownicy mogą uzyskać dostęp do wrażliwych danych, co stwarza ryzyko wycieku informacji i naruszenia prywatności systemu.

Rekomendacja

Zaleca się zaktualizowanie serwera Quake 2 do najnowszej wersji oraz weryfikację uprawnień plików konfiguracyjnych, aby zapobiec nieautoryzowanemu dostępowi.

Oryginalny opis (angielski, źródło NVD)

Quake 2 server 3.13 on Linux does not properly check file permissions for the config.cfg configuration file, which allows local users to read arbitrary files via a symlink from config.cfg to the target file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS