Katalog CVE
CVE-2000-0210
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.56%
Percentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
Program lit w Sun Flex License Manager (FlexLM) śledzi dowiązania symboliczne, co pozwala lokalnym użytkownikom na modyfikację dowolnych plików.
Ocena ryzyka
Lokalni użytkownicy mogą uzyskać dostęp do wrażliwych plików i wprowadzać w nich zmiany, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie dostępu do programu lit oraz monitorowanie użycia dowiązań symbolicznych w systemie.
Oryginalny opis (angielski, źródło NVD)
The lit program in Sun Flex License Manager (FlexLM) follows symlinks, which allows local users to modify arbitrary files.

