Security Lab

Несколько уязвимостей в Midnight Commander

Дата публикации:02.05.2004
Всего просмотров:2157
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0226
CVE-2004-0231
CVE-2004-0232
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNU Midnight Commander 4.x
Уязвимые версии: Midnight Commander

Описание: Несколько уязвимостей обнаружено в Midnight Commander. Локальный пользователь может получить поднятые привилегии на системе.

Debian и Mandrake сообщил о нескольких уязвимостях в Midnight Commander. В программе обнаружено несколько переполнений буфера ([CVE: CAN-2004-0226]), уязвимость форматной строки [CVE: CAN-2004-0232] и небезопасное создание временных файлов и каталогов [CVE: CAN-2004-0231].

URL производителя:http://www.ibiblio.org/mc/

Решение:Установите исправление от соответствующего дистрибьютора Linux систем.

Ссылки: Midnight Commander vulnerabilities