Повышение привилегий через Common Desktop Environment

Дата публикации:
09.11.2003
Всего просмотров:
993
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xi Graphics deXtop CDE 3.0

Описание: Уязвимость обнаружена в in CDE (Common Desktop Environment). Злонамеренный локальный пользователь может поднять свои привилегии.

Уязвимость связанна с ошибкой в проверке границ в libDtHelp при обработке "DTHELPUSERSEARCHPATH" переменной окружения. Уязвимость может эксплуатироваться через suid приложение, линкованное к libDtHelp (типа dtprintinfo), чтобы вызвать переполнение буфера через чрезмерно длинную, специально обработанную строку при вызове справки.

URL производителя:http://www.xig.com

Решение: Установите соответствующее обновление для Xi Graphics deXtop CDE 3.0: ftp://ftp.xig.com/pub/updates/dextop/3.0/DEX3000.003.tar.gz

Ссылки: :update : DEX3000.003

или введите имя

CAPTCHA