Повышение локальных привилегий в 'lv' File Viewer

Дата публикации:
21.05.2003
Всего просмотров:
725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в 'lv' - программе для просмотра файлов. Локальный пользователь, в некоторых случаях, может получить поднятые привилегии на системе.

Сообщается, что, когда выполняется программа lv, lv читает '.lv' файл в текущем каталоге, чтобы загрузить опции до обработки опций командной строки. Локальный пользователь может создать злонамеренный '.lv' файл в каталоге, используемом целевым пользователем. Тогда, когда целевой пользователь выполняет '.lv', опции из злонамеренного файла будут загружены 'lv' целевого пользователя. Эти опции могут включать команду для выполнения произвольных программ, при редактировании злонамеренного файла. Пример:

'-E/path/to/malicious/program'
Уязвимость обнаружена в 'lv' File Viewer 4.49.4 и более ранних версиях

Ссылки: Lv vulnerability
или введите имя

CAPTCHA