Отказ в обслуживании в CUPS lppasswd

Дата публикации:
29.12.2004
Всего просмотров:
1062
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CUPS lppasswd 1.1.22

Описание:
Уязвимость обнаружена в CUPS lppasswd. Локальный атакующий может изменить или очистить некоторые файлы и вызвать отказ в обслуживании системы.

Уязвимость обнаружена при обработке файла '/usr/local/etc/cups/passwd'. Локальный атакующий может очистить файл паролей.

Локальный атакующий может запретить остальным пользователя менять пароли и вызвать отказ в обслуживании lpasswd.

При возникновении ошибки lpasswd может записать важные данные пользователей в passwd файл.

URL производителя: www.cups.org

Решение: Решение не существует на данный момент.

Ссылки: CUPS lppasswd Lets Local Users Truncate Files and Deny Service

или введите имя

CAPTCHA