Поднятие локальных привилегий в mntd

Дата публикации:
31.08.2004
Всего просмотров:
849
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: mntd до версии 0.4.2

Описание: Уязвимость обнаружена в mntd. Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может изменить конфигурационный файл, чтобы включить произвольные команды. Затем, когда конфигурационный файл будет обработан mntd, команды будут выполнены с привилегиями mntd процесса.

URL производителя: http://mntd.bambach.biz/

Решение:Установите обновленную версию программы:

http://prdownloads.sourceforge.net/mntd/mntd-0.4.2.tar.gz?download
http://prdownloads.sourceforge.net/mntd/mntd-0.4.2-ebuild.tar.gz?download


Ссылки: mntd 0.4.2
или введите имя

CAPTCHA