http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200201-010

XSane应用程序是一个SANE(ScannerAccessNowEasy)库的基于X11的gtk前端，用于连接扫描仪。XSane可通过扫描仪和照相机等设备获得图象。在扫描图象或与SANE(真正执行扫描进程的后台应用程序)通信时，XSane在图象预览和保存时会在/tmp中创建临时文件。然而XSane使用mktemp(3)来创建临时文件，这些临时文件名很容易预测(参见mktemp(3)man手册的BUGS小节)。本地攻击者可以通过创建大量符号链接，使其指向运行XSane的用户有写权限的文件，就可能覆盖该文件。

来源:BID
名称:3700
链接:http://www.securityfocus.com/bid/3700
来源:FREEBSD
名称:FreeBSD-SA-01:68
链接:http://www.securityfocus.com/advisories/3734
来源:XF
名称:xsane-temp-symlink(7714)
链接:http://xforce.iss.net/xforce/xfdb/7714
来源:REDHAT
名称:RHSA-2001:172
链接:http://www.redhat.com/support/errata/RHSA-2001-172.html
来源:REDHAT
名称:RHSA-2001:171
链接:http://rhn.redhat.com/errata/RHSA-2001-171.html