漏洞关键信息 基本信息 漏洞标题: Avast Linux Home Edition, vulnerability on a temporary folder creation 提交者: Julien L. (xlanthea hotmail com) 日期: 2006.04.15 产品: Avast! Linux Home Edition 产品版本: 1.0.5 and 1.0.5-1 CVE编号: CVE-2006-1892 风险评级: Medium 漏洞详情 CVSS Base Score: 4.9/10 攻击复杂度: Low 机密性影响: Complete 完整性和可用性影响: None 漏洞描述 Avast Linux Home Edition在扫描病毒时,不安全地在 目录下创建临时目录,并将其权限设置为1777。 利用示例 注意事项 当root用户首次启动avast进行病毒扫描时, 目录在扫描完成后未被删除,这可能使用户难以创建符号链接。但需注意,大多数Linux发行版会通过 实用程序清理 目录。