Выполнение произвольного кода в Adobe Version Cue

Дата публикации:
09.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1193
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Version Cue 1.x
Уязвимые версии: Adobe Version Cue для Mac OS X.

Описание:
Обнаружена уязвимость в Adobe Version Cue для Mac OS X. Локальный атакующий может выполнить произвольный код на уязвимой системе с правами суперпользователя.

Уязвимость существует из-за того, что сценарии для запуска и остановки Adobe Version Cue некорректно обрабатывают пути к файлам. Локальный атакующий может создать специальным образом сценарий и изменить текущий путь к приложению, что позволит ему выполнить произвольный сценарий на системе.

URL производителя: www.adobe.com

Решение: Решение не существует на данный момент. В качестве альтернативы можно изменить права на запуск файла:

'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/stopserver.sh'
'sudo chmod 0755 /Applications/Adobe\ Version\ Cue/startserver.sh'


Ссылки: Local root exploit on Mac OS X with Adobe Version Cue

или введите имя

CAPTCHA