Повышение локальных привилегий в XFree86 libX11.so

Дата публикации:
24.09.2002
Всего просмотров:
784
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Пакет xf86, который включенный в Suse Linux, содержит различные программы и библиотеки, которые необходимы для запуска X сервера. Пакет включает libX11.so библиотеку.

При вызове libX11.so, динамически загрузятся библиотеки через путь, определенный в переменной среды, управляемой пользователем. libX11.so не в состоянии отключить переменную, когда процесс - setuid, позволяя загружать злонамеренные библиотеки. Уязвимость позволяет локальному пользователю выполнять произвольный код с поднятыми привилегиями. Возможно версии XFree86 для других LINUX систем также уязвимы.

Уязвимость обнаружена в XFree86 X11R6 4.2

или введите имя

CAPTCHA