Повышение привилегий и выполнение команд в EKG

Дата публикации:
21.07.2005
Всего просмотров:
841
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Eksperymentalny Klient Gadu-Gadu (EKG)

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе и удаленному пользователю выполнить произвольные команды на целевой системе.

1. Программное обеспечение создает небезопасным образом временные файлы. Локальный пользователь может создать символическую ссылку с важного файла на системе на временный файл и перезаписать целевой файл с привилегиями пользователя, запустившего приложение.

2. Удаленный пользователь может выполнить поставляемый с EKG сценарий и выполнить произвольные команды на целевой системе.

URL производителя: dev.null.pl/ekg/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Eksperymentalny Klient Gadu-Gadu (EKG) May Permit Command Execution and Local Privilege Escalation

или введите имя

CAPTCHA