Tcptraceroute не в состоянии понизить root привилегии

Дата публикации:
27.06.2003
Всего просмотров:
749
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в tcptraceroute. Приложение не в состоянии понизить свои привилегии.

Сообщается, что приложение не полностью понижает set user id (setuid) root user привилегии. Однако приложению не требуется root привилегии, когда она открывает файловый дескриптор для захвата необработанных пакетов. В результате локальный пользователь может потенциально получить root привилегии.

Уязвимость обнаружена в Tcptraceroute 1.4

или введите имя

CAPTCHA