Поднятие локальных привилегий в cdrecord

Дата публикации:
05.08.2003
Всего просмотров:
678
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cdrecord 2.x
Описание: Уязвимость обнаружена в cdrtools в программе 'rscsi'. Локальный пользователь может получить root привилегии.

Обнаруженная уязвимость в set user id (setuid) root user вспомогательном приложении 'rscsi' позволяет локальному пользователю перезаписывать произвольные файлы на системе. Дополнительные подробности не раскрываются.

Уязвимость обнаружена в Cdrtools 2.01a18

Для устранения уязвимости, установите соответствующее обновление (2.01a18), которое можно скачать отсюда:

ftp://ftp.berlios.de/pub/cdrecord/alpha/cdrtools-2.01a18.tar.gz

Ссылки: SRT2003-08-01-0126

или введите имя

CAPTCHA