发布日期：2000-12-13
更新日期：2000-12-13

受影响系统：

   University of Washington pico 4.3
    University of Washington pico 4.2
    University of Washington pico 4.1
    University of Washington pico 4.0
    University of Washington pico 3.9
    University of Washington pico 3.8
    University of Washington pico 3.7

描述：

---

华盛顿大学开发的pico是一种文本编辑器，随多种Unix/Linux平台广泛发布。某些
版本的pico存在竞争环境缺陷。当非正常退出pico编辑器时，pico将改变的部分保
存在当前目录下的一个新文件中，文件名格式为：filename.save(例如，如果正在
编辑的文件名字为test.txt,保存的文件名就为test.txt.save).攻击者如果能够正
确预测后续pico使用的临时文件名，并且对pico当前工作目录拥有写权限的话，就
可以通过传统的符号链接攻击技术，后续pico使用者的输入内容可能覆盖到关键系
统文件中去，这个依赖于后续pico使用者本身拥有的权限。已经确认3.8和4.3版的
pico存在该漏洞，其他版本的pico很可能存在同样漏洞。

<* 来源：Patrik Birgersson, Wkit Security (patrik.birgersson@wkit.com) *>




建议：

---

厂商补丁：
暂无


浏览次数：5372
严重程度：0（网友投票）