Повышение локальных привилегий в imwheel

Дата публикации:
25.08.2004
Всего просмотров:
623
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IMWheel 1.x
Уязвимые версии: imwheel 1.0.0pre11

Описание: Уязвимость обнаружена в imwheel. Локальный пользователь может повысить привилегии.

Программа использует process ID (PID) файла с предсказуемым именем ('/tmp/imwheel.pid'). Локальный пользователь может использовать уязвимость состояния операции в '-k' опцией командной строки, чтобы вызвать отказ в обслуживании или добавить файлы с привилегиями целевого пользователя.

URL производителя:http://imwheel.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] CAU-2004-0002 - imwheel Predictable PidFile Name Race Condition

или введите имя

CAPTCHA