この製品は、意図しない行為者がファイルの存在を特定したり、そのファイルにアクセスしたりできるようなパーミッションの一時ファイルをディレクトリに作成します。
オペレーティング・システムによっては、そのディレクトリにアクセスするのに十分な 権限を持つユーザーであれば、一時ファイルが存在することは明らかでしょう。ファイルが見えるので、一時ファイルを使用しているアプリケーションを知ることができる。もしシステム上のプロセスをリストするアクセス権を持っていれば、攻撃者はユーザがその時何をしているかという情報を得ることができます。ユーザが実行しているアプリケーションと関連付けることで、攻撃者はユーザの行動を発見できる可能性があります。このことから、より高いレベルのセキュリティが破られる可能性がある。
The product creates a temporary file in a directory whose permissions allow unintended actors to determine the file's existence or otherwise access that file.
On some operating systems, the fact that the temporary file exists may be apparent to any user with sufficient privileges to access that directory. Since the file is visible, the application that is using the temporary file could be known. If one has access to list the processes on the system, the attacker has gained information about what the user is doing at that time. By correlating this with the applications the user is running, an attacker could potentially discover what a user's actions are. From this, higher levels of security could be breached.