Повышение привелегий в функциях fts из libc

Дата публикации:
08.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
802
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

 Стандартная C библиотека (libc) содержит набор рутин(routines) известных как fts, которые позволяют приложению рекурсивно пересекать файловую систему.

Рутины fts уязвимы к ошибке состояния при возрастании иерархии файла, которая позволяет нападающему, имеющему контроль над частью иерархии в которой fts убывает, заставить приложение подниматься вне отправной точки пересечения файла, и вводить другие части файловой системы. Если рутины fts используются приложением, чтобы исполнить операции на иерархии файловой системы, типа find(1) с ключевым словом типа -exec, или - delete, или rm (1) с флажком -r, эти операции могут неправильно применяться к файлам вне предназначенной иерархии, что может приводить к повышенным привилегиям.
Уязвимость найдена в NetBSD 1.5 и FreeBSD 4.3.
 


или введите имя

CAPTCHA