Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un lien symbolique lors de
l’utilisation de HPLIP, afin de corrompre un fichier avec les
droits de l’utilisateur lp.

Gravité : 1/4

Date création : 02/08/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le pilote HPLIP (HP Linux Imaging and Printing) gère les
imprimantes et les fax HP sur les systèmes Unix.

La fonction send_data_to_stdout() du fichier
prnt/hpijs/hpcupsfax.cpp utilise un fichier temporaire. Cependant :
– le nom du fichier est fixe (/tmp/hpcupsfax.out), et
– il est situé dans un répertoire publiquement inscriptible, et
– les liens symboliques ne sont pas gérés

Un attaquant local peut donc créer un lien symbolique lors de
l’utilisation de HPLIP, afin de corrompre un fichier avec les
droits de l’utilisateur lp.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/HPLIP-corruption-de-fichier-via-hpcupsfax-10884