Небезопасное создание временных файлов в Microsoft Virtual PC for Mac

Дата публикации:
12.02.2004
Всего просмотров:
897
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Virtual PC for Mac 6.x
Уязвимые версии: Microsoft Virtual PC 6.0, 6.01, 6.02, и 6.1

Описание: Уязвимость обнаружена в Microsoft Virtual PC for Mac в обработке временных файлов. Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с поднятыми привилегиями.

URL производителя: http://www.microsoft.com/technet/security/bulletin/MS04-005.asp

Решение:

Microsoft Virtual PC for Mac version 6.0:

http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1. 
xml&secid=100&ssid=1&flgnosysreq=True

Microsoft Virtual PC for Mac version 6.01:

http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/mis 
c/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

Microsoft Virtual PC for Mac version 6.02:

http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/d 
ownload/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

Microsoft Virtual PC for Mac version 6.1:

http://www.microsoft.com/mac/downloads.aspx?pid=download&locat 
ion=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

или введите имя

CAPTCHA