Повышение локальных привилегий в CDE Mailer (dtmail).

Дата публикации:
25.08.2004
Всего просмотров:
857
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Уязвимые версии: dtmail

Описание: Уязвимость форматной строки обнаружена в CDE Mailer (dtmail). Локальный пользователь может получить поднятые привилегии на целевой системе.

Локальный пользователь может представить специально обработанное argv[0] значение командной строки, содержащее спецификации формата к dtmail, чтобы заставить программу выполнить произвольный код с привилегиями группы 'mail'.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57627

Решение:Установите соответствующее обновление:

ttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57627

The patches are:

SPARC Platform

* CDE 1.4 for Solaris 8 without patch 109613-07
* CDE 1.5 for Solaris 9 without patch 112810-06

x86 Platform

* CDE 1.4 for Solaris 8 without patch 109614-07
* CDE 1.5 for Solaris 9 without patch 113870-05


Ссылки: iDEFENSE Security Advisory 08.24.04: CDE Mailer argv[0] Format
или введите имя

CAPTCHA