Security Lab

Множественные уязвимости в Musicqueue

Дата публикации:31.10.2003
Всего просмотров:1319
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Musicqueue 1.x
Уязвимые версии: Musicqueue 1.20

Описание: Две уязвимости обнаружено в Musicqueue. Злонамеренный пользователь может поднять свои привилегии.

Когда Musicqueue аварийно завершает свою работу, он записывает информацию в "/tmp/musicqueue.crash", предварительно не проверяя существования этого файла. В результате удаленный атакующий может создать символьную ссылку, чтобы перезаписать произвольный файл на системе.

Musicqueue опасно обрабатывает параметр "language" в файле конфигурации. Локальный пользователь может представить специально обработанное значение параметра "language", чтобы выполнить произвольный код на системе с поднятыми привилегиями.

Пример/Эксплоит: см. Источник сообщения

URL производителя: http://musicqueue.sourceforge.net/

Решение:Не устанавливайте Musicqueue setuid на многопользовательской системе.

Ссылки: Musicqueue