CERTA-2002-AVI-200
Vulnerability from certfr_avis - Published: - Updated:
En exploitant une vulnérabilité présente dans l'application scrollkeeper, un utilisateur local peut corrompre n'importe quel fichier du système.
Description
Scrollkeeper est une application permettant de gérer la documentation d'un système. Scrollkeeper est utilisée depuis des applications telles le navigateur khelpcenter (aide en ligne sous KDE) ou nautilus (gestionnaire de fichiers sous GNOME 1.4).
L'exécutable /usr/bin/scrollkeepr-get-cl crée des fichiers temporaires avec des noms prédictibles. Sous certaines conditions, un utilisateur mal intentionné peut exploiter cette vulnérabilité pour corrompre n'importe quel fichier du système. Cette vulnérabilité ne peut être exploitée que par un utilisateur possédant un compte local.
Solution
Des mises à jour sont disponibles sous forme de paquetages pour les distributions Linux (cf. section Documentation).
Scrollkeeper versions 3.0 à 3.11.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eScrollkeeper versions 3.0 \u00e0 3.11.\u003c/p\u003e",
"content": "## Description\n\nScrollkeeper est une application permettant de g\u00e9rer la documentation\nd\u0027un syst\u00e8me. Scrollkeeper est utilis\u00e9e depuis des applications telles\nle navigateur khelpcenter (aide en ligne sous KDE) ou nautilus\n(gestionnaire de fichiers sous GNOME 1.4).\n\n \nL\u0027ex\u00e9cutable /usr/bin/scrollkeepr-get-cl cr\u00e9e des fichiers temporaires\navec des noms pr\u00e9dictibles. Sous certaines conditions, un utilisateur\nmal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 pour corrompre\nn\u0027importe quel fichier du syst\u00e8me. Cette vuln\u00e9rabilit\u00e9 ne peut \u00eatre\nexploit\u00e9e que par un utilisateur poss\u00e9dant un compte local.\n\n## Solution\n\nDes mises \u00e0 jour sont disponibles sous forme de paquetages pour les\ndistributions Linux (cf. section Documentation).\n",
"cves": [],
"links": [
{
"title": "Projet scrollkeeper :",
"url": "http://sourceforge.net/projects/scrollkeeper"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 DSA-160 de Debian :",
"url": "http://www.debian.org/security/2002/dsa-160"
}
],
"reference": "CERTA-2002-AVI-200",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-09-04T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Corruption de fichiers"
}
],
"summary": "En exploitant une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l\u0027application\nscrollkeeper, un utilisateur local peut corrompre n\u0027importe quel fichier\ndu syst\u00e8me.\n",
"title": "Vuln\u00e9rabilit\u00e9 de scrollkeeper",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RHSA-2002:186 de Red Hat",
"url": "http://rhn.redhat.com/errata/RHSA-2002-166.html"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.