Повышение привилегий в cplay

Дата публикации:
25.06.2004
Всего просмотров:
873
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cplay 1.x
Уязвимые версии: cplay 1.49

Описание: Обнаружена уязвимость в cplay. Локальный атакующий может повысить привилегии на системе.

Уязвимость обнаружена при обработке временных файлов. Временный файл /var/tmp/cplay_control не защищен должным образом, что позволяет злоумышленнику создать символическую ссылку с критического файла в системе на временный файл. После запуска cplay призвольный код будет выполнен с правами пользователя, запустившего приложение.

URL производителя: http://www.tf.hut.fi/~flu/cplay/

Решение: Решение не существует.

Ссылки: cplay Temporary Files May Let Local Users Gain Elevated Privileges

или введите имя

CAPTCHA