Произвольное создание файлов в HP-UX

Дата публикации:
19.12.2001
Всего просмотров:
567
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: HP-UX - Unix Операционная система, разработанная и поставляемая Hewlett Packard.

При запуске с тремя поддерживаемыми ключами (-i, -l, и -L), программа позволяет создавать файл журнала регистрации в любом месте на файловой системе. Так как программа lpdaemon выполняется как setuid root, то локальный пользователь может получить поднятые привилегии.

Уязвимость найдена в HP HP-UX 10.20,11.0.

Ссылки: http://itrc.hp.com/
http://itrc.hp.com/

или введите имя

CAPTCHA