Katalog CVE
CVE-2000-0371
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.33%
Percentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
Biblioteka libmediatool używana w KDE mediatool pozwala lokalnym użytkownikom na tworzenie dowolnych plików za pomocą ataku symlink.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nadpisania lub utworzenia plików w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do biblioteki libmediatool oraz monitorowanie i kontrolowanie uprawnień lokalnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The libmediatool library used for the KDE mediatool allows local users to create arbitrary files via a symlink attack.

