Katalog CVE

CVE-2000-0371

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Biblioteka libmediatool używana w KDE mediatool pozwala lokalnym użytkownikom na tworzenie dowolnych plików za pomocą ataku symlink.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nadpisania lub utworzenia plików w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do biblioteki libmediatool oraz monitorowanie i kontrolowanie uprawnień lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The libmediatool library used for the KDE mediatool allows local users to create arbitrary files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS