Выполнение произвольного кода с root привилегиями в SGI IRIX

Дата публикации:
29.05.2004
Всего просмотров:
659
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SGI IRIX 6.5.25

Описание: Уязвимость обнаружена в libcpr на SGI IRIX операционной системе. Локальный пользователь может получить root привилегии.

Локальный пользователь может заставить /usr/sbin/cpr приложение загрузить библиотеку, представленную пользователем, при перезагрузке процесса. В результате, локальный пользователь может получить root привилегии на целевой системе.

URL производителя:http://www.sgi.com/

Решение:Установите соответствующее исправление:

IRIX 6.5.20m, 5606
IRIX 6.5.20f, 5607
IRIX 6.5.21, 5608
IRIX 6.5.22, 5609
IRIX 6.5.23, 5609
IRIX 6.5.24, 5610


Ссылки: [Full-Disclosure] IRIX libcpr vulnerability
или введите имя

CAPTCHA