Katalog CVE

CVE-1999-1439

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Gcc 2.7.2 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlink na tymczasowe pliki .i, .s lub .o.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików, co może prowadzić do utraty danych lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację do nowszej wersji gcc, która eliminuje tę podatność oraz wdrożenie odpowiednich zabezpieczeń przed atakami symlink.

Oryginalny opis (angielski, źródło NVD)

gcc 2.7.2 allows local users to overwrite arbitrary files via a symlink attack on temporary .i, .s, or .o files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS