Перезапись произвольных файлов в Rhmask

Дата публикации:
14.06.2002
Всего просмотров:
674
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Rhmask используется для ограничения возможностей использования бесплатных версий программ. Программа использует простую XOR схему для создания маски файла и использует размер файла и md5 сумму, чтобы гарантировать целостность результата.

Rhmask не проверяет имя выходного файла по введенной маске. Это позволяет непривелигированному пользователю перезаписывать или создавать произвольные файлы (напр. /etc/passwd) с привилегиями rhmask процесса.

Пример: rhmask -d

Уязвимость обнаружена в RedHat rhmask 1.0

Ссылки: RHmask

или введите имя

CAPTCHA