Неавторизованный доступ к файлам в Sophster

Дата публикации:
09.06.2004
Всего просмотров:
864
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sophster 0.9.6 до 28 мая, 2004

Описание: Обнаружена уязвимость в Sophster. Локальный пользователь может получить досуп к файлам, которые были изменены программой Sophster. При редактировании файла, приложение удаляло значения для UID, GID и sticky bits.

URL производителя:http://www.schaefer.dhcp.biz

Решение: Установите обновление:

http://www.schaefer.dhcp.biz/FreeSophster-0.9.6.tgz

Ссылки: Sophster 'Change Permissions' May Let Local Users Access Files

или введите имя

CAPTCHA