Локальный root доступ в GATOS

Дата публикации:
31.05.2004
Всего просмотров:
996
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GATOS 0.0.5

Описание: Уязвимость обнаружена в GATOS в 'xatitv.cpp'. Локальный пользователь может получить root привилегии.

Программа не фильтрует данные, представленные пользователем в переменных окружения. Согласно сообщению, xatitv установлен с user id (setuid) root привилегиями и если отсутствует файл конфигурации, приложение запускает программу конфигурации через system() запрос, основываясь на данных, представленных пользователем, перед сбросом root привилегий. В результате локальный пользователь может получить root привилегии в конфигурациях, в которых отсутствует конфигурационный файл.

URL производителя: http://gatos.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CVE: CAN-2004-0395

или введите имя

CAPTCHA