Небезопасные разрешения в GTK+ support libraries на HP-UX

Дата публикации:
12.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
853
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP-UX 11.x
Уязвимые версии: GTK+ Support Libraries

Описание: Уязвимость обнаружена в GTK+ support libraries на HP-UX. Локальный пользователь может получить поднятые привилегии на целевой системе.

Исходные файлы GTK+ support libraries на HP-UX сконфигурированы с world-writable привилегиями. В результате локальный пользователь может изменить исходные файлы the GTK+, чтобы получить поднятые привилегии на системе.

URL производителя: http://www.hp.com/

Решение:Установите соответствующее обновление (B6848BA revision 1.4.gm.46 or subsequent)

Ссылки: Security Advisory: (BEA04-59.00)

или введите имя

CAPTCHA