Просмотр произвольных файлов в Synaesthesia

Дата публикации:
17.02.2005
Дата изменения:
14.03.2009
Всего просмотров:
752
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Debian GNU/Linux 3.0
Уязвимые версии: Synaesthesia 2.2 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю просмотреть файлы на системе с повышенными привилегиями.

Программное обеспечение выполняет некоторые действия в файлах 'main.cc' и 'sound.cc' с повышенными привилегиями. Локальный пользователь может воспользоваться этим и просмотреть произвольные файлы на системе.

URL производителя: http://www.logarithmic.net/pfh/Synaesthesia

Решение: В настоящее время существует исправление для Debian Linux.

Ссылки: Synaesthesia Lets Local Users View Arbitrary Files

или введите имя

CAPTCHA