Katalog CVE
CVE-2000-0409
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Netscape 4.73 i wcześniejsze wersje śledzą dowiązania symboliczne podczas importowania nowego certyfikatu, co pozwala lokalnym użytkownikom na nadpisywanie plików użytkownika importującego certyfikat.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację przeglądarki Netscape do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Netscape 4.73 and earlier follows symlinks when it imports a new certificate, which allows local users to overwrite files of the user importing the certificate.

