Повышение привилегий в cmd5checkpw

Дата публикации:
03.03.2005
Всего просмотров:
1008
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cmd5checkpw 0.22

Описание:
Уязвимость позволяет локальному пользователю получить доступ к файлам с привилегиями процесса cmd5checkpw.

На некоторых платформах, приложение cmd5checkpw, которое является setuid-ным, не сбрасывает привилегии перед вызовом функции execvp(). Злоумышленник, который знает логин и пароль хотя бы одного пользователя, может прочитать этот файл /etc/poppasswd.

URL производителя: http://members.elysium.pl/brush/cmd5checkpw/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: cmd5checkpw May Let Local Users Access Files With Elevated Privileges

или введите имя

CAPTCHA