Повышение привилегий в catdoc

Дата публикации:
01.11.2004
Всего просмотров:
805
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: catdoc 0.91.5 и более ранние версии

Описание:
Обнаружена уязвимость в catdoc в компоненте xlsview. Локальный атакующий может повысить свои привилегии на системе.

Xlsview создает небезопасным образом временные файлы в каталоге /tmp. Локальный атакующий может создать символическую ссылку во временной директории на критический файл на системе. При запуске уязвимого приложения целевым пользователем произвольное приложение может быть выполнено.

URL производителя: www.45.free.net/~vitus/ice/catdoc

Решение: Установите исправление
ftp://ftp.45.free.net/pub/catdoc/

Ссылки: Catdoc xlsview Symlink Flaw May Let Local Users Gain Elevated Privileges

или введите имя

CAPTCHA