Повышение привилегий в TC-IDE Embedded Linux

Дата публикации:
23.11.2004
Всего просмотров:
1380
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: W-Channel TC-IDE Embedded Linux версии до 1.54

Описание:
Уязвимость обнаружена в TC-IDE Embedded Linux. Локальный атакующий может получить привилегии суперпользователя.

Уязвимость существует из-за некорректной фильтрации входных данных. Локальный атакующий может послать уязвимой утилите специально сформированную строку и получить root доступ к системе.

Злоумышленник может также набрать команду ';crxvt&' в диалоге 'Net Tools', и затем нажать на кнопку Discover' и получить консоль с правами root.

Злоумышленник может сконфигурировать браузер Opera на использование '/bin/dillo' в качестве почтового клиента. Локальный пользователь может отослать письмо, которое приведет в действие браузер dillo и затем загрузить сценарий 'http://localhost/cgi-bin/mycomputer.cgi'. После этого злоумышленнику следует разрешить опцию 'My Computer' в Control Panel, User Desktop и перегрузить рабочий стол. Эти действия позволят злоумышленнику получить административные привилегии на системе.

URL производителя: www.tc-ide.com

Решение: Установите обновление от производителя.

Ссылки: TC-IDE Embedded Linux Input Validation Holes Let Local Users Grab Root Privileges

или введите имя

CAPTCHA