Несколько уязвимостей в Midnight Commander

Дата публикации:
02.05.2004
Всего просмотров:
1796
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0226
CVE-2004-0231
CVE-2004-0232
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Midnight Commander 4.x
Уязвимые версии: Midnight Commander

Описание: Несколько уязвимостей обнаружено в Midnight Commander. Локальный пользователь может получить поднятые привилегии на системе.

Debian и Mandrake сообщил о нескольких уязвимостях в Midnight Commander. В программе обнаружено несколько переполнений буфера ([CVE: CAN-2004-0226]), уязвимость форматной строки [CVE: CAN-2004-0232] и небезопасное создание временных файлов и каталогов [CVE: CAN-2004-0231].

URL производителя:http://www.ibiblio.org/mc/

Решение:Установите исправление от соответствующего дистрибьютора Linux систем.

Ссылки: Midnight Commander vulnerabilities

или введите имя

CAPTCHA