Множественные уязвимости в Musicqueue

Дата публикации:
31.10.2003
Всего просмотров:
1043
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Musicqueue 1.x
Уязвимые версии: Musicqueue 1.20

Описание: Две уязвимости обнаружено в Musicqueue. Злонамеренный пользователь может поднять свои привилегии.

Когда Musicqueue аварийно завершает свою работу, он записывает информацию в "/tmp/musicqueue.crash", предварительно не проверяя существования этого файла. В результате удаленный атакующий может создать символьную ссылку, чтобы перезаписать произвольный файл на системе.

Musicqueue опасно обрабатывает параметр "language" в файле конфигурации. Локальный пользователь может представить специально обработанное значение параметра "language", чтобы выполнить произвольный код на системе с поднятыми привилегиями.

Пример/Эксплоит: см. Источник сообщения

URL производителя: http://musicqueue.sourceforge.net/

Решение:Не устанавливайте Musicqueue setuid на многопользовательской системе.

Ссылки: Musicqueue

или введите имя

CAPTCHA