Поднятие локальных привилегий в vbox3

Дата публикации:
11.01.2004
Всего просмотров:
679
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: vbox3 0.1.7 и более ранние версии

Описание: Уязвимость обнаружена в vbox3. Локальный пользователь может получить root привилегии на целевой системе.

Сценарий 'vboxgetty/voice.c' не сбрасывает root привилегии перед запуском пользовательского TCL сценария. В результате локальный пользователь может выполнить произвольный сценарий с root привилегиями, чтобы получить root доступ к системе.

URL производителя: http://smarden.org/pape/vbox3/

Решение:Установите обновленную версию программы: http://smarden.org/pape/vbox3/install.html

Ссылки: vbox3

или введите имя

CAPTCHA