Повышение локальных привилегий в TRR19

Дата публикации:
30.01.2004
Всего просмотров:
698
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: TRR19 1.0 beta5

Описание: Уязвимость обнаружена в TRR19 для GNU Emacs. Локальный пользователь может получить поднятые привилегии на целевой системе.

Приложение не понижает setgroupid (setgid) привилегии перед выполнением GNU Emacs команд. В результате локальный пользователь может выполнить произвольные команды с 'games' group привилегиями.

URL производителя:

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: RR19 vulnerability

или введите имя

CAPTCHA