从提供的截图内容来看,我们可以提取到以下关于漏洞的关键信息,使用简洁的markdown格式返回: --- 漏洞关键信息 漏洞标题: bogofilter contrib/bogopass 漏洞 CVE编号: CVE-2002-2267 CVSS 1.0 Base Score: 2.9 - Access Vector: Local - Access Complexity: High - Authentication: Not Required - Confidentiality Impact: None - Integrity Impact: Partial - Availability Impact: Partial CVSS 1.0 Temporal Score: 2.5 - Exploitability: High - Remediation Level: Official Fix - Report Confidence: Confirmed 漏洞描述: - 漏洞存在于bogopass程序中,该程序在启动时会在/tmp目录下生成一个名为/tmp/bogopass.pid的文件,文件名中的pid是当前进程的进程ID。本地攻击者可以创建一个从/tmp/bogopass.pid文件到系统上任何已知文件的符号链接,一旦用户执行bogopass程序,该文件将被覆盖。攻击者可以利用此漏洞破坏系统上的任何文件,并可能获得提升的权限。 后果: - 文件操作 修复建议: - 升级至bogofilter最新版本(0.9.1或更高),可从SourceForge.net网站获取。 受影响产品: - bogofilter 0.9.0.4 外部链接: - BID-6278 - BugTraq 邮件列表, Thu Nov 28 2002 - 20:36:37 CST - SourceForge.net - CVE-2002-2267 ---