Локальное повышение привилегий в Cheetah

Дата публикации:
20.05.2005
Всего просмотров:
744
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cheetah версии до 0.9.17-rc1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что программное обеспечение сканирует директории /tmp на предмет .py файлов. Локальный пользователь может создать злонамеренный файл и потенциально выполнить его с привилегиями текущего пользователя.

URL производителей: cheetahtemplate.org

Решение: Установите последнюю версию (0.9.17-rc1) от производителя.

Ссылки: Cheetah Use of '/tmp' Directory Lets Local Users Gain Elevated Privileges

или введите имя

CAPTCHA