Изменения сохраненной сессии в CDE XTerm

Дата публикации:	08.12.2001
Дата изменения:	17.10.2006
Всего просмотров:	1046
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Common Desktop Environment (CDE) desktop - интерактивный графический интерфейс пользователя, совместно разработанный компаниями IBM, HP, Sun, и Novell для открытых систем. CDE не проверяет достоверность предварительно сохраненной сессии. Эта уязвимость позволяет местному пользователю делать модификации на предварительно сохраненной CDE сессии, и после перезагрузки CDE, дать пользователю xterm поднятые привилегии. Это позволяет местному пользователю получать поднятые привилегии, включая административный доступ. Уязвимость найдена в Caldera OpenUnix 8.0 Caldera UnixWare 7.1.0 Caldera UnixWare 7.1.1
Ссылки:	ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z

Изменения сохраненной сессии в CDE XTerm

Подпишитесь на email рассылку