Security Lab

Поднятие локальных привилегий в ECLiPt Roaster

Дата публикации:08.08.2003
Всего просмотров:937
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обанружена в ECLiPt Roaster (ERoaster), графической оболочки для cdrecord и mkisofs. Локальный пользователь может получить поднятые привилегии.

ERoaster использует небезопасные временные файлы в качестве блокирующего файла. Локальный пользователь может сконструировать символьные ссылки из критического файла на системе к временному файлу. Затем, когда целевой пользователь выполняет ERoaster, ссылающийся файл может быть перезаписан с привилегиями текующего пользователя. В результате локальный пользователь может получить привилегии целевого пользователя.

Уязвимость обнаружена в ECLiPt Roaster (ERoaster) prior to 2.2.0-0.5

Ссылки: ERoaster