VULHUB ™

Fedora是由Fedora项目社区开发、美国红帽（Red Hat）公司赞助的一套基于Linux的操作系统。fedora-business-cards是其中的一个名片生成器。 Fedora 17版本和18版本上的fedora-business-cards包1-0.1.beta1.fc17之前版本和1-0.1.beta1.fc18之前版本中存在后置链接漏洞，该漏洞源于程序使用不安全的方式创建临时文件。本地攻击者可通过对/tmp/fedora-business-cards-buffer.svg文件实施符号链接攻击利用该漏洞造成拒绝服务或写入任意文件。

Fedora是由Fedora项目社区开发、美国红帽（Red Hat）公司赞助的一套基于Linux的操作系统。fedora-business-cards是其中的一个名片生成器。 Fedora 17版本和18版本上的fedora-business-cards包1-0.1.beta1.fc17之前版本和1-0.1.beta1.fc18之前版本中存在后置链接漏洞，该漏洞源于程序使用不安全的方式创建临时文件。本地攻击者可通过对/tmp/fedora-business-cards-buffer.svg文件实施符号链接攻击利用该漏洞造成拒绝服务或写入任意文件。