»зменени€ сохраненной сессии в CDE XTerm

ƒата публикации:
08.12.2001
ƒата изменени€:
17.10.2006
¬сего просмотров:
663
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание:

Common Desktop Environment (CDE) desktop - интерактивный графический интерфейс пользовател€, совместно разработанный компани€ми IBM, HP, Sun, и Novell дл€ открытых систем.
CDE не провер€ет достоверность предварительно сохраненной сессии. Ёта у€звимость позвол€ет местному пользователю делать модификации на предварительно сохраненной CDE сессии, и после перезагрузки CDE, дать пользователю xterm подн€тые привилегии. Ёто позвол€ет местному пользователю получать подн€тые привилегии, включа€ административный доступ.
”€звимость найдена в
Caldera OpenUnix 8.0
Caldera UnixWare 7.1.0
Caldera UnixWare 7.1.1
 



—сылки: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/erg711820.Z
или введите им€

CAPTCHA