Security Lab

Повышение привилегий в catdoc

Дата публикации:01.11.2004
Всего просмотров:1069
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: catdoc 0.91.5 и более ранние версии

Описание:
Обнаружена уязвимость в catdoc в компоненте xlsview. Локальный атакующий может повысить свои привилегии на системе.

Xlsview создает небезопасным образом временные файлы в каталоге /tmp. Локальный атакующий может создать символическую ссылку во временной директории на критический файл на системе. При запуске уязвимого приложения целевым пользователем произвольное приложение может быть выполнено.

URL производителя: www.45.free.net/~vitus/ice/catdoc

Решение: Установите исправление
ftp://ftp.45.free.net/pub/catdoc/

Ссылки: Catdoc xlsview Symlink Flaw May Let Local Users Gain Elevated Privileges