Отказ в обслуживании в PolyGen

Дата публикации:
05.09.2005
Дата изменения:
14.03.2009
Всего просмотров:
1673
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Polygen 1.x
Уязвимые версии: PolyGen 1.0.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за того, что программное обеспечение генерирует файлы '*.grm.o', которые являются доступными для записи всем пользователям. Локальный пользователь может записать в эти файлы произвольное количество данных и тем самым потребить все доступное место на жестком диске и вызвать отказ в обслуживании системы.

URL производителей: www.polygen.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: polygen vulnerability

или введите имя

CAPTCHA