Выполнение произвольных команд с поднятыми привилегиями в Xitalk

Дата публикации:
14.03.2004
Всего просмотров:
848
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xitalk 1.1.11

Описание: Уязвимость обнаружена в Xitalk. Локальный пользователь может выполнить команды с поднятыми привилегиями.

Локальный пользователь может выполнить произвольные команды с ‘utmp’ привилегиями, например, удаляя “audit traces” из utmp файла.

URL производителя: http://www.csn.ul.ie/~caolan/docs/xitalk.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Debian выпустил исправление для Debian Linux.

Ссылки: CAN-2004-0151

или введите имя

CAPTCHA