Поднятие локальных привилегий в XShisen

Дата публикации:
07.10.2003
Всего просмотров:
811
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
XShisen 1.x
Уязвимые версии: XShisen 1.x

Описание: Две уязвимости обнаружена в XShisen. Злонамеренный пользователь может получить поднятые привилегии на системе.

Уязвимость связанна с неправильной проверкой границ в "XSHISENLIB" переменной окружения и "-KCONV" параметре командной строки. В результате локальный пользователь может представить более 100 байт данных, чтобы выполнить произвольный код на системе с привилегиями группы “game”.

URL производителя: http://www.techfirm.co.jp/~masaoki/xshisen.html.en

Решение: Не устанавливайте игры на критических системах.

или введите имя

CAPTCHA