Раскрытие содержания базовых файлов в Mac OS X

Дата публикации:
30.10.2003
Всего просмотров:
1891
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X до версии 10.3

Описание: Уязвимость обнаружена в ядре Mac OS X. Локальный пользователь может перезаписать произвольные файлы и читать файлы ядра в некоторых конфигурациях.

Если на целевой системе разрешены базовые файлы (core files), то локальный может сконструировать символьную ссылку из критического файла на системе к предсказуемому базовому файлу ('core.[processid]') в '/cores' каталоге, чтобы перезаписать ссылающийся файл. Локальный пользователь может таким образом читать содержимое базовых файлов.

URL производителя: http://www.apple.com/

Решение: Обновите систему до Mac OS 10.3

Ссылки: Mac OS X Arbitrary File Overwrite via Core Files

или введите имя

CAPTCHA